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Windows Vista 


Un completo informe acerca de las nuevas 
caraterísticas y funcionalidades de Windows 
Vista en su próxima versión beta, el próximo 
sistema operativo de Microsoft que promete 
revolucionar a toda la comunidad IT. 
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La historia 


detrás del sueño 


Solutions 


! | Actualmente, la competencia 
J) entre empresas se mueve más 
44 rápido que nunca. ¿Considera 
Ud. que sus sistemas de 
información están a la altura 
de las circunstancias? 


ass and it's Licensors. All Rights Reserved 
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Microsoft: 


“Evaluamos varias alternativas, entre ellas 


Ni Linux, y finalmente migramos de la 


7 " SS della a moi lo que E 
E A R A R E D U C | R CO STO S, | > e ? SS permitió mayor flexibilidad para acompañar 
¿WINDOWS O LINUX? AN SS 
EL QUE SABE, SABE. e) N 


las estrategias del negocio y lograr una 


reducción significativa de los costos”. 


Sebastián Romano 
Responsable de Sistemas 


En un entorno altamente competitivo, la cervecera Isenbeck, con operaciones en Argentina desde 1994, requería 
hacer más eficiente la gestión integral de la compañía. Para ello era necesario implementar una nueva versión 
de su sistema de gestión, a fin de ahorrar dinero, ganar flexibilidad y escalabilidad, tanto en la plataforma de 
hardware como de software. 


Tras un exhaustivo análisis de costo beneficio en que también se consideró a LINUX como sistema operativo, 
se optó por migrar a la plataforma Microsoft Windows Server 2003. Uno de los aspectos más apreciados por 
Isenbeck al pasar a la plataforma Windows, fue el ahorro de US$ 200.000 respecto a otras alternativas existentes. 


Para más información visite 


O 2005. Microsoft Corporation. Todos los derechos reservados. Microsoft no 
ofrece ninguna garantía explícita o implícita. Este documento es sólo para 
fines informativos. Las marcas o nombres de productos aquí mencionados 
son marcas registradas o marcas de Microsoft Corporation en Estados Unidos 


Misrcaote 
u otros países. Otros productos y nombres de compañías mencionadas en a Windows Server System 


el presente pueden ser marcas registradas de sus respectivos propietarios. 
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Con el tiempo, Microsoft se 
convirtió en una compañía con 
sedes en todo el mundo. Esta 
fotografía corresponde al logotipo 
de Microsoft ubicado a la entrada 
del German Microsoft Campus, 

en Alemania. 
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Nota del Editor 


Microsoft Corporation (NASDAO: MSFT) es la mayor empresa de 
software a nivel mundial, con cerca de 50.000 empleados en 
varios países (mayo 2004). Fue fundada en 1975. Su casa central 
está en Redmond, Washington, USA. Microsoft desarrolla, 
manufactura, licencia y da soporte a una gran cantidad de pro- 
ductos de software para varios tipos de dispositivos computa- 
cionales. Sus productos más populares son el sistema Operativo 
Microsoft Windows y la familia de productos Microsoft Office. 
Cada uno de ellos ha encontrado omnipresencia en el mercado 
de computadoras de escritorio. 

El programa insignia de Microsoft hoy es Windows Vista. 


"Micro-soft" (contracción para Microcomputer Software), fue 
fundada originalmente como una compañía de software en 
Albuquerque , Nuevo México por Bill Gates y Paul Allen para 
desarrollar y vender intérpretes de BASIC para la Altair 8800. La 
empresa se transformó eventualmente en un proveedor de 
Sistemas Operativos. 

Los años 80 vieron el surgimiento de la PC (Personal Computer). 
Nace el sistema operativo MS-DOS. La historia continúa con 
Windows 3.1, Windows 95, 98. Con Windows NT Server 
Microsoft, hace su incursión en la empresa. NT evoluciona a 
Windows 2000 y al actual Windows 2003 Server. Las máquinas 
clientes evolucionan a Windows 2000 Professional, XP y hoy 
Windows Vista. 

Describir todo lo que Microsoft ofrece al mundo empresarial está 
fuera del tamaño de nuestra revista. Lo que sí hemos querido dar 
es un barrido, ejemplificando la variedad de sus productos. 
Hemos desarrollado dos artículos que dan la base de cómo 
Microsoft sustenta la organización IT de una empresa: el protoco- 
lo LDAP y Active Directory (AD). Elegimos describir en detalle el 
servidor de bases de datos (SQL 2005), el servidor de correos 
(Exchange) e ISA Server que nos provee el firewalling, caching y 
accesos vía VPNs. Por supuesto que estos dan sólo una muestra 
del abanico de servicios que componen las herramientas para 
una empresa. 

Además, desarrollamos la oferta de Microsoft en: Business 
Solutions, Operations Framework, Clustering, Seguridad, 
Acceso Remoto. 

Para ejemplificar qué pueden proponer los ISV (Independent 
Software Vendors), hemos invitado a CITRIX para que nos deta- 
lle su propuesta. CITRIX es partner Gold y elegido por Microsoft 
“Global ISV Partner of the Year Award para 2005”. 

Finalmente, el mundo de la programación está hoy en disputa 
entre Java y .NET. Aproximadamente el 80% de las aplicaciones 
se desarrollan en alguna de estas dos plataformas o una com- 
binación de ambas. En los próximos años casi todas las aplica- 
ciones de Microsoft estarán basadas en .NET. Snoop Consulting 
nos ha elaborado un muy interesante artículo de introducción 
al mundo .NET. 

Nuestra próxima revista, NEX 19:“Tecnologías CISCO”. 

(Parte de la información aquí expuesta fue extraida de: 
http://www.wikipedia.org) 


MI NOVEDADES Y EVENTOS 


AVALANCHE 


LA ALTERNATIVA LEGAL DE MICROSOFT PARA EL INTERCAMBIO DE ARCHIVOS 
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7 
icrosoft está terminando de poner a 2 SD 
punto un sistema de intercambio de PL A 
archivos basado en tecnología P2P, x SL e ? 
cuyo nombre en código es Avalanche. El sistema Ñ 3 / 
está siendo de-sarrollado en los laboratorios de 
investigación que la empresa posee en Sy SD 
Cambridge (Reino Unido). Se dice al respecto S 


que, utilizando una nueva técnica de algoritmos 
denimonada “Network Coding; Avalanche per- 
mitirá descargas con una velocidad que supera 


CALENDARIO DE EVENTOS IT EN ARGENTINA 
en un 200 ó 300 por ciento a todos los sistemas 
P2P conocidos hasta el momento. 


SEPTIEMBRE 
En cuanto a su funcionamiento, si bien guarda Informes 


algunas similitudes con BitTorrent, aporta ideas 1 Panda Business Partner pbpdayGpandaantivirus.com.ar 
realmente innovadoras y revolucionarias, en el Hotel Conte, Carlos Pellegrini 101. Cap. Fed. 9 a 13 hs. Te. (011) 5032-7800 


intento por resolver el problema que surge 
cuando el archivo original ha sido retirado de la 


TECNOAR 2005 


y ) Ñ 2da. Exposición Nacional de Informática y Tecnología www.tecnoar.org.ar 
red y nadie ha terminado de bajar todos los Patiode la Madera: Gudadde Rosario. infoOtecnoar.org.ar 
fragmentos en que se divide. Desde Microsoft : 

da 6 Trabajo IT Córdoba 2005 
apuntan que Avalanche solucionaría esto codi- Ma Ae o sciEa a 
ficando los archivos al ser subidos al servidor de z ss 
. 4 

manera que a cada fragmento se le añade infor- SNOOP UPDATE*05. 

mación sobre el resto. Con ello, cada cliente no Paseo La Plaza, Buenos Aires www.snoopconsulting.com/update05 
tendría necesidad de descargar cada uno de los 27al30 EXPOCOMM 2005 WwWwW.expocomm.com.ar 
trozos del archivo original, sino que a partir de La Rural, Predio Ferial Palermo, Buenos Aires infoexpocommOejkreed.com 


unos cuantos fragmentos podría crear por sí 

mismo el resto. Aunque queda la duda de si OCTUBRE Inf 
conseguirán esto sin "engordar" demasiado a dsd 
cada uno de los fragmentos. 19 VI Jornada de Tecnologías de Internet mgparraQworktec.com.ar 


También se incluye un mecanismo por el cual Sheraton Libertador, Buenos Aires Te. (5411) 4803-6100 
todo lo que se comparte viene firmado digital- 


mente de forma inequívoca. ¿Qué significa NOVIEMBRE Inf 
esto? Que es una red de intercambio legal, dise- dll 


ñada especialmente para evitar el anonimato y 2 Trabajo IT 2 a 
la piratería. Este aspecto se adapta a las exigen- Sheraton Libertador, Buenos Aires Te. (5411) 4803-6100 
cias de las discográficas y gestoras de derechos CONSECRI 


de autor en los distintos juicios que se siguen 
contra los sistemas P2P, en contraposición con 
las que las empresas que desarrollan tales apli- 


Congreso de Seguridad y Criptografía mgparraQworktec.com.ar 
Sheraton Libertador, Buenos Aires Te. (5411) 4803-6100 


caciones, quienes siempre argumentaron que 210 Pci L , Ue 
en un sistema descentralizado no es posible o alas bd OS mgparraQworktec.com.ar | 
Informática - Sheraton Libertador, Buenos Aires Te. (5411) 4803-6100 


identificar quién comparte qué. 

La primera intención es que el sistema sea 
usado para la distribución comercial de progra- 
mas de televisión y software, entre otras cosas, 
escribe Microsoft en su página http://rese- 
arch.microsoft.com lu 


5% Jornadas Regionales de Software Libre 
Cafferata 729, Ciudad de Rosario 


www.jornadas.ant.org.ar 
infoGjornadas.ant.org.ar 


Si desea ver su evento IT publicado en esta sección, por favor háganos llegar 


la información respectiva a: eventosanexweb.com.ar 
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Las promesas de Windows Vista 


Ya sabemos el nombre oficial que tendrá el que hasta ahora era Longhorn, el sucesor de 
Windows XP. Como sucede habitualmente, entre marchas y contramarchas, comunica- 
ciones oficiales y filtraciones, poco era lo que se sabía en concreto del sistema operativo, 
excepto tres o cuatro tecnologías básicas. Veamos un adelanto de lo que Microsoft pro- 


mete que tendrá Windows Vista. 


inalmente ha arribado la beta 
1 de Longhorn, la que ya 
puede ser finalmente llamada 
Windows Vista y su slogan es 
“Aportando claridad a tu mundo”. 

Esta primera beta incluirá sólo algunas 
de las prometidas funcionalidades del 
nuevo sistema operativo, como las car- 
petas virtuales y un nuevo sistema de 
búsqueda en el escritorio. Además, y tal 
y como confirmaba Greg Sullivan, direc- 
tor de producto Windows Client en 
Microsoft, esta primera versión no con- 
tará con las mejoras en la interfaz gráfi- 
ca de usuario de la que dispondrá la 
versión definitiva del producto. 

Paul Thurrot, en su sitio WinSuperSite 
escribió una extensa reseña a partir 
de instalar el producto y contar qué le 
sucedió. Veamos algunas de sus 
características. 

Aero, la interfase de Windows Vista, 
tiene cierta semejanza con Aqua, la de 
Mac OS X, especialmente en su aparien- 
cia semejante al vidrio, con transparen- 
cias y botones que se iluminan al pasar- 
les el mouse encima. Semejante al 
Desktop Search de Mac OS es Windows 
Search Engine, que también aparece en 
la Barra de Tareas de Vista. Ahora los 
íconos son también de alta resolución. 
Una de las adiciones de Windows Vista a 
la administración de los archivos es el 
concepto de Carpetas Virtuales (Virtual 
Folders). A diferencia de lo que ocurría 
hasta ahora que, a pesar de tener nom- 
bres especiales, las carpetas de sistema 
o de usuario, eran carpetas reales, las 
Virtual Folders son contenedores basa- 
dos en XML para links a otros archivos y 
carpetas que, el sueño de todo usuario 
de Windows desde que Windows 95 ins- 
tauró los accesos directos, se actualizan 
dinámicamente y contienen más informa- 
ción que los atajos comunes. En muchos 
casos, Virtual Folders completa la idea 
de no tener que asociar archivos y car- 
petas con unidades específicas de disco, 
El browser que viene con la beta es 
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Internet Explorer 7. Entre otras cosas, 
la primera diferencia que se ve con 
respecto a las anteriores versiones es 
la navegación en solapas, una feature 
largamente pedida por los usuarios. IE 
7 soporta vínculos dinámicos RSS y la 
impresión de páginas se ha mejorado 
notablemente con opciones de achicar 
para caber, tanto en vertical como en 
apaisado. Existe, incluso, la posibilidad 
de iniciar Internet Explorer sin addons, 
que sirve para cuando hay problemas 
de seguridad. 

Otras tecnologías incluidas en la beta 
que testeó Thurrot son el reconocimien- 
to del habla (un asistente permite la con- 
figuración del manejo de Windows a tra- 
vés de la voz), nuevas versiones del Sync 
Manager y de Windows Backup (backup 
automático, recuperación de archivos 
específicos y capacidad de backup de 
tipos de archivo específicos) 

En cuanto a la seguridad, uno de los 
cambios más importantes es la forma 
en que se manejan los privilegios y per- 
misos de usuario. Dicen que se acercan 
más al formato de Unix que antes, con 
usuarios relativamente restringidos y/o 
permisos de nivel administrador que 
igual conservan algunas limitaciones 
(como pedir la contraseña de adminis- 
trador para ejecutar ciertas acciones). 
Este sistema se llama User Account 
Protection y hace que Windows arran- 
que, por defecto, con los privilegios 
reducidos, El nuevo firewall de Windows 
Vista también chequeará el flujo de sali- 
da, además del de entrada, que ya es 
común en el firewall de Windows XP y de 
Server 2003. 

En una primera etapa se esperan algu- 
nas incompatibilidades con aplicaciones 
que, por un lado, esperan cierta versión 
específica del sistema operativo y, por el 
otro, que esperan niveles de adminis- 
trador o equivalentes para ser ejecuta- 
dos. Pero según Microsoft, las aplicacio- 
nes para Windows Vista serán más 
resistentes, van a necesitar menos rei- 


nicios y sufrirán menos cuelgues. 
Herramientas como Disk Diagnostics o 
Memory Diagnostics podrán reconocer 
potenciales daños al hardware antes de 
que se produzcan. 

Finalmente mencionemos a las dos tec- 
nologías que ya se estuvieron difundien- 
do desde hace tiempo. 

Windows Presentation Foundation 
Engine, antes conocida como Avalon y 
basada en DirectX, es el subsistema de 
video que unifica la ejecución de accio- 
nes que involucran el video como el 
motor de rendereo vectorial que permi- 
te escalar las aplicaciones y la interfase, 
o aprovechar al máximo la aceleración 
de hardware. 

Por su lado, Windows Communication 
Foundation, antes llamada Indigo, es 
una tecnología que unifica APIs y llama- 
das a Web Services para crear una 
arquitectura orientada a servicios que 
permitan construir fácilmente sistemas 
conectados. 

Como corresponde, todavía en una beta 
no es posible apreciar todas las noveda- 
des y ventajas de la nueva versión con 
relación a la anterior, de hecho, algunas 
prestaciones prometidas como la inter- 
fase vectorial, como para dar un ejem- 
plo, no se ha visto hasta ahora. Pero si 
Windows Vista, prometido para media- 
dos del 2006, evoluciona tal como la 
beta 1 sugiere, es posible que resulte 
bastante más que una actualización de 
Windows XP 


La información para este artículo ha sido 
extraída de las siguientes fuentes: 

Sitio oficial de Windows — Vista. 
http://www.microsoft.com/windowsvis- 
ta/default.mspx 

Paul Thurrot: Windows Vista Beta 1 
Review. http://www.winsupersite.com/ 
reviews/winvista_beta1_01.asp 

Arantxa Herranz: El sucesor de Windows 
XP, bautizado como Windows Vista. 
http://www.idg.es/dealer/actualidad.asp 
?id=42603 ul 
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LA EMPRESA 


Microsoft 


una apues 


Axel Steinman, Gerente General de Microsoft para el Cono 
Sur, comparte su visión sobre la actualidad del sector IT. 
Moviendo millones de dólares, Microsoft busca llevar las 
ventajas tecnológicas a todos los hogares, con estrategias e 


iniciativas globales. 


Desde Windows 95 que no se veía 
un proyecto tan ambicioso de 
Microsoft. El sucesor de Windows, el 
SO que domina el mercado mundial, 
está cada vez más cerca. ¿Qué puede 
contarnos acerca de Windows Vista 
(Code name Longhorn), nombre del 
heredero al trono? 

Windows Vista ofrecerá mejoras importantes 
en la productividad del usuario, nuevas e 
importantes capacidades para los desarrolla- 
dores de software y avances significativos en 
seguridad, implementación y confiabilidad, 
además de que ayudará a acelerar la creación 
de nuevas y grandiosas aplicaciones por parte 
de los desarrolladores en toda la industria. 
Asimismo, entregaremos un subsistema de 
almacenamiento Windows, también conoci- 
do como WinFS. El nuevo sistema de almace- 
namiento ofrece capacidades avanzadas de 
organización y administración de datos. 


Teniendo en cuenta que estamos en 
un período de transición hacia el 
software de 64 bits, hacia un 
Windows diferente, ¿qué postura 
tiene hoy Microsoft en lo que se 
refiere al ámbito de la seguridad? 
Un factor importante es el respaldo de nues- 
tra compañía en lo que se refiere a seguridad. 
Debido a que los temas de seguridad se han 
transformado en fundamentales en la indus- 
tria de IT, Microsoft como líder responsable 
presentó (hace dos años) su iniciativa 
Computación Confiable, un claro compromiso 
de Microsoft con la construcción de confianza 
en la computación mediante soluciones que 
ayuden a proteger la PC con una base perió- 
dica de actualización. Con ese objetivo, en el 
año 2003 decidimos lanzar a lo largo de la 
región una iniciativa llamada Movilización en 
Seguridad, que se transformó en una estruc- 
tura pionera en el acercamiento con nuestros 
clientes y socios para comenzar el progreso 
en el área de seguridad. Tenemos más de 25 
mil usuarios para la capacitación online y más 
de 100 mil se han suscripto a nuestro boletín 
de seguridad mensual. 

Hemos enviado una guía para implementar 
políticas de seguridad en el entorno Microsoft 
a más de 30 mil compañías medianas. En el 


área de los socios de negocios, actualmente 
tenemos 428 partners focalizados en seguri- 
dad en la región, y más de 150 que ya están 
listos para entregar servicios Microsoft. 


El sector tecnológico presenta va- 
rias tendencias, muchas de ellas 
delicadas y preocupantes, como es 
el avance del software ilegal. Pero 
también Microsoft debe lidiar con 
la competencia, para no perder su 
liderazgo (a veces cuestionado) 
¿Cuáles son las preocupaciones de 
la empresa? 

Nos preocupamos por desarrollar herramien- 
tas que ayuden a realizar el máximo poten- 
cial de nuestros usuarios. Para ello invertimos 
más de seis mil millones de dólares en inves- 
tigación y desarrollo de software. Nuestra 
estrategia es combinar innovación y simplifi- 
cación. El fin es que la tecnología sea cada 
vez más fácil de implementar y de usar para 
cualquier tipo de empresa o persona, más 
allá de su nivel de capacitación. 

Asimismo, nosotros tenemos un muy fuerte 
compromiso con fomentar la inclusión digi- 
tal en la región. Es decir, que más allá de lo 
que el sector empresarial y los gobiernos ya 
hacen a favor de la adopción de la tecnolo- 
gía, nos aseguremos que los sectores más 
desprotegidos y las generaciones futuras 
tengan acceso a la misma. 


¿Cuáles son los planes de Microsoft 
para este 2005, y a qué mercados 
apuntarán? 

En nuestra región, 2004 fue un año de creci- 
miento sostenido en la adquisición de PCs y 
servidores empresariales. Hubo mucha reno- 
vación de hardware ya que este se volvió 
obsoleto; entonces las compañías incorpora- 
ron nuevas tecnologías de software. El 2005 
es para nosotros un año de muchos proyec- 
tos de software. 

Nos enfrentamos a un futuro promisorio en 
cuanto a la contratación de servicios y pro- 
ductos Microsoft, situación que lideran las 
PyMEs exportadoras que están incorporando 
tecnología a su medida. Además, es impor- 
tante señalar que el 75% de las exportacio- 
nes de software que realizan las PyMEs, por 
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ta al futuro 


ejemplo en Argentina, lo hacen sobre plata- 
forma Microsoft. A esta situación, también se 
suman las grandes compañías, donde el tra- 
bajo de los empleados es cada vez más cola- 
borativo, por lo que requiere de una comuni- 
cación e interacción más completa, compleja 
y continua dentro de equipos de personas, 
que con frecuencia se encuentran geográfi- 
camente dispersas. Nuestros próximos pasos 
estarán focalizados en evolucionar, crear 
soluciones nuevas y poderosas y agregar ser- 
vicios Web para aumentar la colaboración y 
enriquecer la comunicación. 


¿Qué visión tiene de los usuarios 
actuales de PC? ¿Cuáles cree que 
son sus necesidades, en el hogar y 
la oficina? ¿Será la tecnología 
Wireless la protagonista este año? 
Actualmente, la PC no tiene un lugar especí- 
fico dentro del hogar, ocupa diferentes espa- 
cios. Se produjo una evolución y simplifica- 
ción en el uso de la misma en los últimos dos 
años. Las tendencias hoy en día se han hecho 
realidad y el consumidor se relaciona con los 
innovadores productos tecnológicos de una 
forma espontánea y natural. A su vez, vemos 
que hombres y mujeres tienen un comporta- 
miento similar frente al uso de la PC, según 
las estadísticas ambos sexos la utilizan en 
mayor medida para trabajar y comunicarse. 
Lo más notable es que la persona que quiere 
marcar una diferencia en cuanto a su presen- 
te, que quiere evolucionar y crecer lo hace a 
través de la compra de una PC. 

La tecnología Wireless será una de las prota- 
gonistas durante los próximos años. Un 
nuevo fenómeno que ha impulsado esto, es 
que cada vez más son los hogares del Cono 
Sur que funcionan también como oficina. 
Más allá de los avances tecnológicos que per- 
miten acortar la brecha entre estar en una ofi- 
cina o en casa, no deben descartarse los efec- 
tos de la crisis económica reciente. La "home 
office" es una tendencia mundial, hoy mucho 
más fuerte en los Estados Unidos. Las tecnolo- 
gías se fueron amoldando a esta necesidad. Ml 


Entrevista realizada por David A. Yanover 
para NEX IT Specialist, 
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inteligencia 
¡interior 


REE Intel” Xeon” de 64 bits y Windows” Server 2003 x64 lograron mejorar la dis- 
1) Windows Server 2003 ponibilidad, confiabilidad, potencia, flexibilidad y performance de su tecnología 


x64 Editions ; 6 
en ambientes de misión crítica. Ahora la plataforma de servidores más amplia- 


mente utilizada del mundo soporta aplicaciones de 64 bits. El procesador Intel 
Xeon” de 64 bits posee capacidades de ahorro de energía mejoradas, memo- 
ria fexible, mejoras en procesos de entrada/salida y almacenamiento configura- 
ble. Y, por supuesto, continúa soportando todas las aplicaciones de 32 bits. 
Porque el poder está en el interior. 


Microsoft intel. 


Para más información contáctese con su proveedor de confianza. www,intel.comv/business 
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MICROSOFT EN LA EMPRESA MN 


LA HISTORIA DETRÁS DEL SUEÑO 


El rey del software tiene sus orígenes 
en las visiones de dos jóvenes ambiciosos, 
que construyeron un imperio en 30 años. 


Autor: David A. Yanover - Director de www.mastermagazine.info 


icrosoft levantó su flameante 
supremacía desde cero, en los 
últimos 30 años, a partir de 


ideas y visiones que revolucionaron al 
mundo. Paralelamente a este aniversario, 
en el 2005 se cumplen dos décadas de la 
primera edición de Windows, en un 
momento en el que se avecina la transi- 
ción hacia un nuevo sistema operativo, 
Longhorn (Windows Vista). 

Era el año 1975, cuando Microsoft era 
fundada por dos jóvenes de Seattle, 
Paul Allen y Bill Gates, a partir de la 
ambiciosa idea: “A personal computer 
on every desk and in every home” (una 
computadora personal en cada escrito- 
rio y en cada hogar). Mientras Allen 
abandonó sus estudios en la universi- 
dad estatal de Washington, Gates hizo 
lo propio cuando comenzaba a recorrer 
los pasillos de Harvard. Se conocieron a 
partir de sus pasiones por la computa- 
ción de aquellos días, que en ese 
entonces era otro mundo del que 
conocemos hoy. Microsoft fue uno de 
los pilares de la evolución tecnológica, 
estando presente y participando acti- 
vamente en numerosos hitos históricos 
de la computación. 

Hacia 1978, ya habían obtenido y supe- 
rado su primer millón de dólares. Esta 
historia cambiaría sus vidas, y también 
la de la sociedad. La compañía hizo de 
Redmond, Washington, su principal 
lugar de encuentro e innovación tecno- 
lógica, y desde allí introduce sus nove- 
dades al mundo desde hace 30 años. Sin 
embargo, Microsoft fue fundada en 
Albuquerque, Nuevo México, y actual- 
mente tiene más de 55 mil empleados 
en más de 80 países. 

Tim Paterson desarrolló para Seattle 
Computer Products (SCP) en sólo cuatro 
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meses el software QDOS (rápido y sucio 
sistema operativo, por sus siglas en 
inglés), el cual se convirtió en la pro- 
puesta de Microsoft a IBM. Así, el pro- 
gramador fue contratado por Microsoft, 
y tras corregir cientos de fallas, la com- 
pañía le compró todos los derechos de 
86-DOS (nuevo nombre para la signifi- 
cativa evolución de la creación de 
Paterson, que culminaría llamándose 
MS-DOS) a SCP por US 50,000. 


De 1981 a hoy, un viaje 
trazado por Windows 


El sistema operativo de Gates y Allen, 
MS-DOS (Microsoft Disk Operating 
System), llegaba a las revolucionarias 
PC's de IBM. Se basaba en una línea de 
comandos, a partir de la cual el usuario 
accedía a las limitadas opciones. 
Apenas 55 programadores estuvieron 
detrás de Windows 1.0, que se presenta- 
ba como un compañero de MS-DOS, ya 
que necesitaba de éste para funcionar. 
En 1985, el entorno gráfico de Windows, 
anunciado dos años antes, finalmente 
se hacía realidad. 


Windows 3.0, que continuaba trabajan- 
do con MS-DOS (como sucedió en cada 
nuevo Windows hasta la aparición de la 
versión NT). A un año de su lanzamien- 
to, Windows 3.0 ya había vendido más 
de cuatro millones de copias, y 
Microsoft advertía el desarrollo de 
Visual Basic y vendía seis millones de 
ratones, ampliando su mercado. Por otro 
lado, el sistema operativo comenzaba a 
incorporarse en los equipos de varios 
fabricantes. Ese año, llegaba Excel, la 
aplicación de cálculo que hoy se hace 
presente en la línea Office. 

A partir de este último Windows 3.0, 
que se consolidaba dos años después 
con la versión 3.1, Microsoft comenzaba 
a mostrar y enriquecer su poder, 
ampliando las posibilidades de los 
usuarios, ofreciendo soporte gráfico de 
16 colores, fuentes true type escalables, 
sistemas administrativos, vinculación 
OLE entre objetos, y la opción de reini- 
ciar el sistema entre otras característi- 
cas. Windows 3.1 incorporaba más de 
mil mejoras. Todos estos aspectos se 
reflejaban con los avances en materia 
de hardware. 


"Una computadora personal en cada escritorio 


y en cada hogar". Esa fue la premisa que, a mediados 


de los '70s, transformó el sueño de dos jóvenes de Seattle 
(Bill Gates y Paul Allen) en lo que hoy es Microsoft. 


A aquella entrega de Windows le suce- 
dieron ediciones que no supieron mar- 
car grandes diferencias, hasta que llegó 
la 386, que se correspondía a los proce- 
sadores de Intel, e introducía como 
novedad el salto a los 32 bits. 

Luego, en 1990, es lanzado al mercado 
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En 1993 se cumplían diez años de 
Microsoft Word (la versión original 
apareció en 1983 para MS-DOS, un año 
después lo hizo para Macintosh, y llegó 
a Windows en 1989), y el sistema ope- 
rativo estrella de Microsoft ya alcanza- 
ba a más de 25 millones de usuarios en 


a] 


todo el mundo. 

Finalmente, el SO lograría la indepen- 
dencia de MS-DOS en 1993, con la sali- 
da de Windows NT (New Technology). 
Éste fue el resultado de la colaboración 
entre Microsoft e IBM, que trabajaban 
juntos en un innovador sistema opera- 
tivo, OS/2. Sin embargo, Microsoft deci- 
dió distanciarse del proyecto, dando 
origen a una propuesta para los usua- 
rios más exigentes. 

Encarta, la enciclopedia multimedia de 
Microsoft, además de otros proyectos edu- 
cativos, aparecía por primera vez en 1994, 
Un año después, Microsoft Windows 95 
era lanzado y consiguió vender más de 
un millón de copias en tan sólo cuatro 
días. Éste era el gran desarrollo de 
Microsoft, la referencia más importante 
con respecto a los actuales sistemas 
operativos de Bill Gates. Si bien el sopor- 
te hacia programas de 16 bits estaba 
presente, la era de 32 bits ya estaba de- 
sarrollada, y con ellos mayores recursos, 
tanto para usuarios como para desarro- 
lladores. Un punto que sufrió un cambio 
drástico fue la interface, no sólo por el 
hecho de que MS-DOS estaba ausente 
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en el inicio de la máquina, sino también 
por modificaciones en los sistemas de 
exploración, y más. Muchos hogares, 
hasta ahora distanciados por la falta de 
conocimiento necesario en el uso de sis- 
temas informáticos, comenzaban a ver 
la computación como algo en lo que 
podían ingresar para beneficio propio. 
El sueño que dio origen a Microsoft 
cada vez se fortalecía más y más. 

También, en este mismo año, fue anun- 
ciada la incorporación de capacidades 
relacionadas a Internet en toda la gama 
de productos de la empresa. La WWW se 
transformaba en un gran impulso para 
que la sociedad adaptara la tecnología 
en sus vidas, pero todavía era muy tem- 
prano. Internet Explorer, el navegador 
web de Microsoft, alcanzaba, en 1997, la 
edición 4.0, más desarrollada y utilizada 
durante varios años. También, nacía MSN. 
Microsoft comenzaba también su fama 
por las vulnerabilidades de sus produc- 
tos. Más adelante, apareció Windows 4.0, 
y luego Windows 98, el cual vendría en 
una nueva edición al año siguiente. Estos 
últimos desarrollos estuvieron claramen- 
te orientados hacia el usuario hogareño, 
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haciendo la computación más fácil y, por 
qué no, entretenida. 

En el milenio, los nuevos Windows 
2000 Professional y Server se consoli- 
daban como serias opciones a nivel 
empresarial, logrando el millón de ven- 
tas en el primer mes. Era revelada la 
nueva generación de software y servi- 
cios, bajo la plataforma .NET, y mientras 
tanto, se celebraba el 25 aniversario de 
la empresa. Steve Ballmer se convertía 
en el segundo jefe ejecutivo de 
Microsoft, mientras Bill Gates ocupaba 
la posición de Jefe de Arquitectura de 
Software. La línea XP era desarrollada y 
puesta en venta en el 2001, compren- 
diendo a los nuevos Windows y Office. 
Paralelamente, Microsoft ingresaba al 
mundo de las consolas de videojuegos 
con Xbox, un terreno que hasta ahora 
sólo había conocido a partir de los jue- 
gos y periféricos de PC. 

Windows Server 2003 apareció en abril 
de 2004, convirtiéndose en uno de los 
proyectos más poderosos de Microsoft. 
Poco después, salió al mercado Windows 
Mobile, orientado a cubrir el espacio de 
la computación móvil, tanto en PDA's 


REVISTA DE NETWORKING Y PROGRAMACIÓN 


como en telefonía inteligente. Microsoft 
Office System es otro de los protagonis- 
tas de aquél año, introduciendo numero- 
sas ventajas de comunicación. 

A principios de 2004, Microsoft com- 
partió cierta parte de su código fuente, 
con más de un millón de personas, 
entre ellos usuarios, programadores, 
partners, educadores, y más. Por otro 
lado, es anunciado en agosto la salida 
de Windows Starter Edition, una edi- 
ción más reducida y económica del SO 
clásico, que ha sido tema de debate en 
este último tiempo tras su lanzamien- 
to. Asimismo, en septiembre se presen- 
tó Service Pack 2, una respuesta al 
cuestionamiento de la seguridad de 
Windows y otras aplicaciones. Por últi- 
mo durante el año pasado comenzó a 
difundirse el proyecto de la próxima 
generación de Windows, que lleva el 
nombre código Longhorn. 

El tema más destacado del 2005 llega a 
partir del desarrollo y presentación de 
las versiones de 64 bits de Windows, 
que suponen un nuevo salto tecnológi- 
co y le preparan el campo a la próxima 
generación del sistema operativo. 
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Longhorn, el comienzo de la 
segunda parte de la historia 


Un novedoso proyecto ha entrado en la 
vida de Microsoft, Longhorn, la mayor 
apuesta de la empresa desde Windows 95. 
Estamos presenciando el cierre de un 
capítulo de la historia informática. 
Comenzamos un período de transición 
hacia nuevas experiencias, en donde 
Microsoft será una de las claves, siendo 
el responsable del sucesor de Windows. 
Longhorn supondrá nuevos vientos tec- 
nológicos, rediseñando subsistemas de 
manejo de gráficos, almacenamiento y 
comunicación, a raíz de la implementa- 
ción de Avalon, Windows Future System 
(WinFS) e Indigo respectivamente. Sin 
embargo, deberemos aguardar, proba- 
blemente, hasta mediados de 2006 para 
ver Windows Vista en el mercado. 

Pero Microsoft ya ha abierto las puertas 
de sus visiones, generando a su alrededor 
grandes expectativas, y lo ha hecho mos- 
trando algunas de las herramientas, aún 
en proceso de desarrollo, que tendrán 
cabida en la versión final del SO. 
Longhorn necesitará equipos de gran 
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envergadura para correr cómodamente, 
por lo que su llegada en masa no será 
inmediata; las herramientas de Longhorn 
estarán limitadas a sectores reducidos, 
mayoritariamente profesionales. 
Avalon, el subsistema de presentacio- 
nes que incorpora Longhorn, hace 
posible un alto rendimiento en aspec- 
tos gráficos, además de una mayor 
estabilidad y posibilidades de desarro- 
llo. WinFS tiene como objetivo facilitar 
tareas de almacenamiento, organiza- 
ción y búsqueda de archivos en el 
equipo. Por su parte, Indigo, tecnología 
de comunicaciones, está orientado en 
servicios web e interacción de aplica- 
ciones. Punto clave de estas innovacio- 
nes es el uso del lenguaje XML. 

Sí, Longhorn gozará de un motor de bús- 
queda web propio, MSN, compitiendo así, 
con Google, Yahoo y el resto de los busca- 
dores. No es un territorio desconocido 
para Microsoft, pero hasta la fecha no ha 
logrado imponerse como lo hace con 
Windows, Internet Explorer, Word, Excel, 
PowerPoint, Outlook y la lista continúa. 


Por lo tanto, está historia continuará... 
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AO LOS PROTAGONISTAS 


Bill Gates 


William (Bill) H. Gates lll nació el 28 de 
octubre de 1955 y creció en Seattle 
junto a sus dos hermanas. Hijo de una 
maestra y de un abogado, comenzó a 
programar aplicaciones a los trece años. 
Asistió a una escuela primaria pública, y 
más tarde fue al colegio privado 
Lakeside, donde compartió sus primeras 
ideas con Paul Allen. 

Luego, en 1973 inició sus estudios en la 
Universidad de Harvard. Durante ese 
tiempo desarrolló con Allen una versión 
del lenguaje de programación BASIC, 
inspirados en la revista Popular 
Electronics, que publicaba una gran nota 
sobre la Altair 80 (el primer kit de micro- 
computadora). Después de su primer 
año en la Universidad, Gates abandonó 
Harvard para dedicar todas sus energías 
a Microsoft, en compañía de su amigo de 
la adolescencia, Paul Allen. 

A partir del año 2000, Gates nombró a 
Steve Ballmer, quien llegó a Microsoft en 
1980, CEO de Microsoft. De esta forma, la 
principal cara del imperio ahora está en 
la posición de Presidente y Jefe de arqui- 
tectura de software. 

Asimismo, Gates fundó Corbis, en el cual 
se desarrolla uno de los recursos más 
grandes de información visual a nivel 
mundial -un completo archivo digital de 
arte y fotografía de colecciones públicas 
y privadas de todo el mundo. También 
ha invertido con el pionero en telefonía 
celular Craig McCaw en Teledesic, el cual 
trabaja en un plan para hacer uso de 
cientos de satélites de órbita baja, a fin 
de ofrecer un servicio de telecomunica- 
ciones de banda ancha de dos vías a 
nivel mundial. 

La filantropía es otro tema en el que Bill 
Gates muestra un profundo interés. Él y 
su esposa, Melinda, han invertido miles 
de millones de dólares en las áreas de 
salud y aprendizaje. 

Gates se casó el 1 de enero de 1994 con 
Melinda French Gates. Tienen una niña, 
Jennifer Katharine Gates, nacida en 
1996, y un niño, Rory John Gates, nacido 
en 1999.Como pasatiempos, Gates es un 
apasionado de la lectura, y le gusta jugar 
al golf y al bridge. 

"Nosotros comenzamos con la visión de 


una computadora en cada escritorio y 
en Cada hogar... Cada día estamos 
encontrando nuevas formas para que la 
tecnología mejore y enriquezca la vida 
de las personas. En realidad apenas esta- 
mos comenzando.", Bill Gates. 


Paul Allen 


Nació el 21 de enero de 1953 en Seattle, 
Estados Unidos, fruto del matrimonio entre 
una maestra y un bibliotecario. Realizó la 
secundaria en el Lakeside School, colegio 
que fue precisamente uno de los primeros 
en acceder a una computadora, y fue allí 
donde conoció a Bill Gates, un muchacho 
dos años menor que él. 

En 1969, Allen, Gates y otros dos estu- 
diantes fundaron una empresa median- 
te la cual se dedicaron, durante un año, a 
testear equipos informáticos de la 
empresa Computer Center Corporation. 
Lo hacían sin cobrar, simplemente para 
tener acceso a las computadoras. 

Más tarde, Gates ingresaba en Harvard, 
mientras que Allen hacía lo propio en la 
más humilde universidad pública de 
Washington. Sin embargo, ambos aban- 
donaron los estudios, y en 1975 fundaron 
Microsoft (que originalmente se llamó 
MicroSoft), desarrollando un sistema ope- 
rativo para el Altair 8800 PC. La empresa 
comenzó entonces su trayectoria ven- 
diendo un intérprete del lenguaje BASIC. 
Allen fue clave en la compra del sistema 
operativo QDOS, que costó U$S 50.000, 
el cual fue la base del futuro Windows. 
Microsoft consiguió un contrato que lo 
convirtió en el responsable del SO de las 
revolucionarias PC's de IBM. Éste fue el 
impulso que se necesitaba. 

Sin embargo, hacia 1982, a Paul Allen, de 
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29 años, se le manifestó la enfermedad 
de Hodakin, que lo obligó a distanciarse 
de Microsoft para poder llevar a cabo un 
serio tratamiento. Se tomó dos años 
sabáticos, y tras superar la enfermedad, 
Allen dio lugar a su propia empresa de 
software, Asymetrix. 

Volvió a Microsoft en 1990, ocupando 
una posición directiva, y ese mismo 
año creó Vulcan Ventures, un fondo de 
capital de riesgo especializado en ser- 
vicios de cable y banda ancha. Hoy por 
hoy, Paul Allen participa en más de 140 
compañías, entre las que destacan 
Priceline, Dreamworks,  Go2Net, 
Oxygen y Metricom. 

Entre sus costosos pasatiempos, Allen 
es fanático del deporte, por lo que pagó 
US 70.000.000 en 1988 por el equipo de 
la NBA Portland Trail Blazers, y más 
recientemente la suma de US$ 
200.000.000 por los Seattle SeaHawks. 
También, es un amante de la música, 
en concreto del Rock and Roll. Toca la 
guitarra, tiene un estudio de grabación 
profesional en su casa y ha financiado 
el museo dedicado a Jimi Hendrix en 
Seattle. Tiene una afición por la bús- 
queda de vida extraterrestre, y ha fun- 
dado varias organizaciones caritativas. 
A principios de septiembre del 2000, 
Paul Allen decidió abandonar completa- 
mente Microsoft y todos los cargos que 
ocupaba. En un emotivo comunicado, 
firmado por el propio Bill Gates, se reco- 
nocía la contribución de Allen al éxito de 
la compañía. En el futuro ejercerá como 
consejero estratégico. También acciona- 
rialmente se ha desvinculando del 
gigante de Redmond. El hombre que en 
1976 tenía un 36% de Microsoft, ahora 
apenas posee el 4%. | 


REVISTA DE NETWORKING Y PROGRAMACIÓN 


Usted construye La infraestructura 
la infraestructura. construye la compañía. 


Windows Server System lo ayuda a que usted y su compañía alcancen sus objetivos 
de manera más rápida y sencilla. Windows Server System le permite: 


Comunicarse y Colaborar externa e internamente. 
Integrar los procesos y aplicaciones de su empresa. 
Analizar la información de su negocio. 

Administrar y Operar su infraestructura tecnológica. 


En el mundo de hoy, en el que las demandas de IT cambian constantemente, 
las empresas exitosas son las que pueden construir soluciones de manera más rápida. 
Hoy más que nunca esas compañlas están construidas sobre Windows Server System 
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Autor: Gustavo Avecilla, Distecna. 


(over TCP) 


TCP connection 
SETUP 
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stamos en presencia de una explosión 

de aplicaciones y servicios de Voz 

ER IP, sin embargo la tecnología 
está disponible desde hace bastante tiempo. 
Windows 9x ya contaba entre sus herramientas 
con Netmeeting, una aplicación que permitía rea- 
lizar videoconferencias y telefonía. Netmeeting 
utilizaba el standard H.323 de la ITU para lograr 
establecer y mantener la comunicación. 
Luego, Microsoft dió un giro importante a partir 
de Windows XP, en donde decidió apoyar el 
standard SIP del IETF, en franco crecimiento, 
como solución de comunicaciones a través del 
Windows Messenger como cliente (no confun- 
dir con el MSN Messenger). 


H.323 

Este standard nace en 1996, y es en realidad un set 
de normas donde se definen cuatro componentes. 
Terminales: dispositivo que interactúa con el 
usuario donde se comienza/termina la comuni- 
cación. En nuestro caso una PC. 

Gateways: elemento que interconecta dos redes 
de características diferentes entre sí. 

Ej. Una red IP con la red de telefonía tradicional. 
Multipoint Control Unit (MCU): su función es la 
de arbitrar entre tres o más terminales de 
manera de lograr una conferencia multipartita. 
Gatekeepers: proveen autorización, autentica- 
ción y "accounting" de las terminales y gate- 
ways. Además, aportan funciones de ruteo y 
calidad de servicio de las comunicaciones. Por 
analogía, podrían ser vistos como DNS's que 
resuelven las direcciones de red donde encon- 
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trar las terminales a partir de un número de 
teléfono u otro identificador del cliente. 

Si bien estos dos últimos componentes no son 
obligatorios para establecer una comunicación 
H.323, la flexibilidad y escalabilidad que otorga 
contar con un Gatekeeper, lo torna casi impres- 
cindible. En el ISA Server 2000, Microsoft nos 
ofrece esta funcionalidad. 

El conjunto de normas que componen H.323 son 
H.225 (0.931 en algunos textos), H.245 y los pro- 
tocolos RTP/RTCP para la transporte de media 
streaming. La figura 1 ilustra dichas normas. 

El H.225 es un protocolo montado sobre TCP 
encargado del control de la llamada: señaliza- 
ción, registro y admisión, y sincronización del 
flujo de voz, además de la dirección IP del usua- 
rio y el puerto TCP que usará para control en la 
fase de establecimiento. 

El H.245 también está montado sobre TCP, y con- 
tiene procedimientos de señalización de los 
canales lógicos. Estos procedimientos se propor- 
cionan para fijar las prestaciones del emisor y 
receptor, tipo de codificación, etc. Por último con 
los números IP de ambos extremos adquiridos 
por H.245, se establecen las comunicaciones del 
streaming de audio entre ambos extremos, utili- 
zando el protocolo RTP como transporte. 

Lo explicado es válido para un esquema entre 
dos terminales; en el caso en que se utilice un 
Gatekeeper, las sesiones H.225 son abiertas con- 
tra él, usando una variante conocida como RAS, 
quedando de alguna manera como árbitro del 
avance de la comunicación. Como aplicación 
experimental, el siguiente link: http://www.isa- 
server.org/tutorials/Basic_NetMeeting_and_ISA 
_Server_H323_Gatekeeper_Configuration.html 
tiene información detallada de cómo realizar la 
configuración, solo un comentario extra: el 
ejemplo trata de interconectar un usuario 
externo al firewall con uno interno. Para las 
pruebas en realidad, basta configurar solo dos 
usuarios internos. Para aquellos que deseen 
profundizar en las características de la norma 
H.323, les recomiendo visitar la URL: http:// 
www.iec.org/online/tutorials/h323/index.html 


SIP 
Este protocolo provee tres servicios: voz, video e 
instant messeging. Nace oficialmente en 1999 a 
partir de la RFC2543 del IETF. 
Mientras H.323 es un protocolo "bit oriented", o 
sea contiene una estructura de flags, registros, 
etc. SIP está conformado por una serie de mensa- 
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jes en texto plano, tal como serían HTTP o 
SMTP y no por casualidad. Esto le otorga sim- 
plicidad y baja necesidad de recursos, quizás 
la clave de su gran aceptación en estos últi- 
mos tiempos. SIP define dos componentes 
principales: User Agents y Servers. User 
Agents: son los end-points de la comunica- 
ción. Quien inicia la llamada asume el papel 
de UA Client y quien responde se convierte 
en UA Server. Los roles de Client y Server 
dependen de la dirección de la comunica- 
ción y son temporales, mientras ella está 
activa. En el caso en se produjera una comu- 
nicación en sentido contrario, los roles se 
invertirían; cabe esta aclaración dado que 
algunos textos hablan del modelo client/ser- 
ver clásico prestándose a confusión. 

SIP Servers: se dividen en tres funciones lógi- 
cas, Proxy Server, Registrar Server y Redirect 
Server. Proxy Server actúa como UAC o UAS 
indistintamente conformándose como inter- 
mediario de la comunicación. Registrar Server 
permite la autenticación de los clientes y 
aporta un servicio de directorio. Por último el 
Redirect Server redirecciona a los UAC hacia 
otros servers de tal manera de alcanzar al 
UAS.El establecimiento de la comunicación se 
realiza mediante el intercambio de "messa- 
ges" en texto plano, y una vez establecida la 
negociación se abre un canal de streaming de 
audio o video transportado por RTP tal como 
lo hace H.323. Para quienes deseen leer un 
tutorial más completo les recomiendo nave- 
gar http://www.iptel.org/sip/ siptutorial.pdf 
Como último paso para montar un esquema de 
prueba, existe un muy buen SIP Server escrito en 
Java que corre en Windows y es gratuito para 
uso personal. Lo pueden encontrar en 
http://www.brekeke.com/en/products/sipser- 
ver_en.html Para configurar el Windows 
Messenger como cliente SIP, el mismo prove- 
edor ofrece instrucciones en el siguiente 
documento: http:// www.brekeke.com/en/ 
products/sipserver_quickguide_en.htmltSe 
ttingupWindowsMessenger 


CONCUSIÓN 

Es intención de este artículo dar una descrip- 
ción inicial de ambos estándares y vincularlo 
a ejemplos de tal manera de animar a los lec- 
tores a ensayar algún escenario de pruebas 
con herramientas al alcance de todos. 

Imagine el lector que sobre cada uno de 
estos protocolos se han escrito libros; sin 
embargo, a pesar de la complejidad que 
pudiera resultar, ambos ejemplos demues- 
tran que no es tan difícil crear soluciones y 
que sólo es cuestión de encontrar un punto 
inicial, y a partir de ahí hacer crecer la 
implementación. El 
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esde hace ya tiempo, Microsoft ha estado 
creado productos destinados a la peque- 
ña empresa (Small Business), y al segmen- 
to Enterprise (o Corporate). 
Mientras tanto, el segmento ocupado por las empre- 
sas medianas (Midsized Business) había quedado 
fuera de la mira. Afortunadamente, esto ha cambia- 
do. Porque aunque no representan la mayor porción 
del mercado empresarial por tamaño y revenue, no 
dejan de ser un mercado muy interesante. 
Pero antes de seguir adelante, hagamos un alto y 
detengámonos en la definición de lo que, según 
Microsoft, es una mediana empresa. 


Muy simple: contando el número de PCs que compo- 
nen la empresa, a saber: 

- < 50 PCs (40 millones de empresas en el mundo) 
- entre 50 y 500 PCs (1.2 millones de empre- 
sas en el mundo) 

- > 500 PCs (18.000 empresas en el mundo) 
Sin embargo, existe otro modo de evaluar la infraes- 
tructura tecnológica de una empresa, y es de acuerdo 
al Staff en IT que la compone. Obviamente, una 
pequeña empresa, por lo general, tiene una infraes- 
tructura muy limitada en personal de IT, por lo que 
muchas veces suelen tercerizar (hacer outsourcing) 
muchas de las actividades. 

En la mediana empresa, en cambio, si bien ya existe 
una estructura armada, las tareas de mantenimiento 
muchas veces consumen el 100% de los recursos 
destinados al área IT, restando tiempo para la imple- 
mentación de mejoras tecnológicas. 

Por su lado, el segmento Enterprise o Corporate 
(grandes empresas) tiene una infraestructura |T com- 
pleta: administradores de red, DBAs (Data Base 
Administrators), administradores de Servidores de 
Exchange, administradores de Active Directory, etc. 


Con Small Business Sever 2003, Microsoft pone a su 
alcance herramientas que hasta hace poco sólo esta- 
ban disponibles para las grandes empresas: e-mail, 
conectividad segura a Internet, Intranet, soporte para 
dispositivos móbiles y soluciones de backup y recu- 
peración de datos, entre otras. 

SBS 2003 consta de un servidor muy completo que 
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engloba diferentes servicios y aplicaciones diseñadas 
para el ámbito empresarial: Microsoft Windows 
Server 2003, Microsoft Windows SharePoint Services, 
Microsoft Exchange Server 2003, Microsoft Shared 
Fax Service, Microsoft ISA Server 2004, Microsoft SQL 
Server 2000 y Microsoft Office FrontPage. Lo impor- 
tante de este conjunto está en su integración, facili- 
dad de instalación y sencillez en su administración. 
Microsoft Windows Small Business Server 2003, se 
presenta en dos versiones: Standard y Premium. 


En julio de 2005, Microsoft anunció que comercializa- 
ría "paquetes" de aplicaciones apuntando específica- 
mente al segmento de las medianas empresas 
(Midmarket). Sin embargo, no se trata de una suite 
integrada con herramientas de administración, como 
en el caso de SBS. Lo que ha hecho, es ofrecer los pro- 
ductos en "paquetes" a un precio 20% más bajo que 
la suma de sus componentes. La empresa también 
estará dando asesoramiento para las migraciones, la 
instalación y el mantenimiento. 

El paquete se llama Windows Server System for 
Medium Businesses y abarca: 


- tres copias de Windows 2003 Standard Edition 

- una copia de Exchange 2003 Standard Edition 

- una copia de Microsoft Operations Management 
(MOM) 2005 Workgroup Edition 

- 50 CALs combinadas para Windows y Exchange 


En los Estados Unidos, unos US6400 (o sea, 20% menos 
que los precios de lista de la suma de las licencias indi- 
viduales). Se pueden además incluir hasta 250 de las 
licencias combinadas a un precio de US76. Otra vez, un 
20% de descuento de la cifra del precio regular. 

Pero Microsoft no se limita sólo a bajar los precios, 
sino que ofrece ayuda en varios aspectos a los depar- 
tamentos de sistemas de estas empresas midsized. 
Ayuda que se traducirá en la evaluación de cómo 
decidir qué es necesario expandir, y cómo realizar las 
instalaciones necesarias. 

Más información al respecto, se encuentra disponible 
en el sitio del TechNet llamado "Midsize Business IT 
Center":(http://list.windowsitpro.com/t?ctl=E293:2D 
82D) y en un libro que pronto se ofrecerá a través de 
Microsoft Press: "Windows Server System 
Deployment Guide for Midsized Businesses". (pal 
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MI MICROSOFT EN LA EMPRESA 


El día 3 de agosto de 2005, 
y con el slogan de “apor- 
tando claridad a tu mundo”, 
la compañía de Bill Gates 
ha distribuido entre 10.000 
profesionales de sistemas 
la primera versión beta de 
Windows Vista, nuevo 
nombre oficial que toma 
Longhorn, el sucesor de 
Windows XP. NEX IT 
Specialist presenta en 
exclusiva un detallado 
informe acerca de las 
nuevas características que 
hacen a la funcionalidad 
del sistema operativo de 
Microsoft que promete 
revolucionar la comunidad 
IT. La versión completa 
de este artículo puede 
obtenerse en: 
www.nexweb.com.ar/vist 


| nuevo Sistema Operativo de Microsoft 
ya está disponible para la comunidad de 
desarrolladores registrados en Microsoft 
Developer Network (MSDN). Como se aclara en el 
sitio oficial de Windows Vista, no todas las caracterís- 
ticas gráficas y multimedia están disponibles en esta 
versión, ya que la misma, en una primera instancia, 
está orientada para colaborar con los desarrollado- 
res en la migración desde XP y demás sistemas ope- 
rativos anteriores a Windows Vista. 

Sin más, vayamos al grano de la cuestión haciendo 
una revisión detallada y paso a paso, desde la insta- 
lación hasta las últimas características de avanzada 
implementadas con esta versión. 


INSTALACIÓN 

Comparado con la rutina de instalación de Windows 
XP, el proceso de instalación de Windows Vista beta 1 
ha sido drásticamente simplificado. Hemos instalado 
la beta 1 realizando la instalación desde cero (Clean 
Install) como único sistema operativo en una de las 
computadoras de nuestro laboratorio, habiendo 
booteado desde el DVD (Windows Vista beta 1, en 
sus versiones x86 y x64 sólo está disponible en DVD). 
Esta primera versión beta sólo está disponible en 
idioma inglés, y carece de la opción para poder hacer 
una actualización (upgrade) desde Windows XP. 

Al inicio del proceso de instalación, el Setup nos pide 


lis 


el Product Key, nos presenta el EULA (End User License 
Agreement) y nos pregunta acerca del tipo de instala- 
ción a realizar (Custom, en nuestro caso). A continua- 
ción, se nos solicita especificar la partición donde se 
instalará el sistema operativo y elegir el nombre de la 
computadora. Al especificar la partición, se nos pre- 
sentan también las opciones para poder realizar 
diversas tareas, como ser la creación, eliminación y 
formateo de particiones (Fig.1). Luego de ello 
Windows Vista comienza a instalarse, reiniciando una 
vez durante el proceso y una vez más al finalizar. 
Cabe destacar que al bootear desde el DVD, el siste- 
ma nos presenta ahora la leyenda “Press any key to 
boot from CD or DVD... y no sólo “from CD” como 
en Windows XP y versiones anteriores. 


PRIMERAS IMPRESIONES 

A primera vista, el escritorio es visualmente similar al 
Build 5048 de Longhorn. Aero Glass, Aero y Classic son 
los tres niveles de visualización gráfica que podemos 
utilizar en Windows Vista, de manera tal de poder ajus- 
tar la calidad visual del sistema operativo adaptándo- 
la a las capacidades del hardware de nuestro equipo. 
En este caso, el nivel de configuración que seleccio- 
nemos dependerá en gran parte de la placa de video 
que tengamos instalada en nuestra computadora. 
Tanto para el modo Aero Glass como para el Aero 
será necesaria una placa que soporte DirectX, con un 
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bus AGP de 4X. 

Aero Glass es el nivel más alto de los tres, que incluye 
transparencias y opciones avanzadas de sombreado en 
3D, por lo que la memoria disponible de la placa de 
video deberá ascender a un mínimo de 64 MB, Para el 
nivel Aero, en cambio, 32 MB serán suficientes. 

Y los usuarios de Windows Vista que no dispongan de 
un hardware gráfico potente o bien deseen destinar 
los recursos a otro tipo de aplicaciones, verán satisfe- 
chas sus demandas seleccionando la configuración 
Classic, que prescinde de las visualizaciones en 3 
dimensiones y guarda parecido con Windows 2000. 
Por supuesto que Aero Glass es la opción más bonita, 
muy pulida gráficamente con un look vidrio-transpa- 
rente y botones sobre las ventanas que se iluminan al 
posicionarnos con el mouse sobre ellos (Fig.2). 

Otro detalle bonito: la papelera de reciclaje (Recycle 
Bin) aparece cada vez con más “bollos de papel” a 
medida que la vamos llenando. 

La Barra de Tareas (Taskbar) no ha cambiado demasia- 
do, salvo por el hecho de que en equipos portátiles 
(notebooks) hemos notado un nuevo ícono de Manejo 
de Energía (Power Management) que nos lleva, hacien- 
do click sobre él, a un bonito cuadro de diálogo (Flg. 3), 
y otro nuevo ícono de Configuración de Presentaciones 
(Presentation Settings), que nos permite configurar la 
pantalla para estos casos. También hemos notado la 
existencia de un tercer ícono, que nos lleva a la venta- 


REVISTA DE NETWORKING Y PROGRAMACIÓN 


FOTO: Esteban Báez - Punto Panorámico - San Carlos de Bariloche - Río Negro - Argentina 


na del nuevo buscador de Windows (Windows 
Search Engine) al hacer click sobre él (Fig.4). 


CAMBIOS EN EL SISTEMA 

DE ARCHIVOS (SHELL NAMESPACE) 

Antes de interiorizarnos acerca de la ubicación de 
los distintos shells, como Mis Documentos, Mi PC y 
el Control Panel, quisiera explicar de qué manera el 
sistema de archivos ha sido modificado en 
Windows Vista. Porque a pesar de que sin dudas el 
objetivo fue hacer más sencilla la navegación del 
shell, mi miedo es que en realidad no haga más 
que confundir al usuario. Trataré de explicarlo a 
continuación. 

En Windows 2000 y XP Microsoft introdujo un nuevo 
concepto al implementar la estructura de la carpeta 
Documents and Settings (mientras en Windows NT 
4.0 había una carpeta Users en CAwinnt). Dentro de 
esta carpeta hay otras carpetas, una por cada cuenta 
de usuario, de manera que en mi sistema XP tengo 
una carpeta Marcelo como así también una carpeta 
All Users (que contiene información común a todas 
las cuentas de usuarios). 

En Windows XP también encuentro carpetas como 
Desktop, Favorites, My Documents y Start Menu 
dentro de la carpeta Marcelo. Y dentro de la carpeta 
My Documents, encuentro otras tres carpetas de sis- 
tema: My Music, My Pictures y My Videos. 

En Windows Vista beta 1, Microsoft ha decidido 
barrer por completo este concepto. En lugar de la 
carpeta Documents and Settings ubicada en el 
directorio raíz, nos encontramos con una carpeta 
Users. Dentro de dicha carpeta, hay otras carpetas, 
una por cada cuenta de usuario (Marcelo y 
Administrador, por ejemplo) y una carpeta llama- 
da, al igual que en sistemas Unix, “Public” 

Dentro de la carpeta Marcelo, hay más carpetas: 
Desktop, Documents, Downloads, Favorites, Music, 
Pictures, Videos y Virtual Folders. Nótese que 
Music, Pictures y Video han dejado de ser sub-car- 
petas ubicadas dentro de la carpeta Documents. 
Al igual que en Windows XP estas carpetas son car- 
petas”reales”Esto es, existen en un espacio concre- 
to en la jerarquía del shell, y contienen a su vez 
otras carpetas y archivos reales. Sin embargo, 
Windows Vista introduce ahora el concepto de car- 
petas”“virtuales“No son carpetas reales, sino que se 
trata de recipientes o contenedores basados en 
XML que contienen links a otras carpetas o archi- 
vos. Así, estas carpetas virtuales no “contienen” 
nada, ya que son punteros hacia otros archivos y 
datos de índole diversa. 

Como analogía, y para entender mejor esto, 
remontémonos al lanzamiento de Windows 95, 
que nos permitía crear accesos directos (shortcuts) 
hacia archivos o carpetas en aquellos lugares 
donde nos resultara más cómodo (usualmente, en 
el escritorio). Sin embargo, las carpetas virtuales en 
Windows Vista van mucho más allá de la utilidad 
de simples shortcuts, y esto es porque dichas car- 
petas virtuales son inteligentes, es decir, se actua- 
lizan dinámicamente. Esto permite organizar la 
información de una manera más flexible, de acuer- 
do al propio criterio de orden que cada uno tenga. 
Windows Vista beta 1 ya viene con un número pre- 
definido de estas carpetas virtuales, que hacen refe- 
rencia a archivos y carpetas realmente útiles. Pero la 
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confusión se genera porque muchas de estas carpe- 
tas virtuales tienen el mismo nombre que las carpe- 
tas reales. Esto hace que, por ejemplo, al hacer click 
en el link My Documents del Start Menu, la ubica- 
ción a la que se accede es CAUsersMarcelo! Virtual 
FoldersYAll Documents, y no CAUsersiMarceloX 
Documents, como sería de esperar (Fig.5). “All 
Documents” es una carpeta virtual que reúne todos 
los documentos que hayamos guardado en nuestro 
disco rígido, sin importar su ubicación, mientras que 
“Documents” vendría a ser el equivalente al “My 
Documents” que todos conocemos, es decir, una car- 
peta real donde (por default) quedan guardados 
todos aquellos documentos que salvamos desde 
diversas aplicaciones (Word, Excel, etc.). 

Esta distinción es importante. Como ya mencioné 
anteriormente, las carpetas virtuales en realidad 
no contienen nada, ya que no se trata de carpetas 
reales. No podemos guardar un archivo en la car- 
peta virtual “All Documents, pero sí podemos 
hacerlo en la carpeta “Documents” Sin embargo, 
una vez guardado nuestro archivo y al momento 
de buscarlo, el mismo aparecerá listado en ambas 
ubicaciones. Y sí, es un poco confuso. 

Lo mismo ocurre, por ejemplo, con el link“Pictures 
que nos abre una carpeta virtual llamada “All 
Pictures and Videos” (y no CAUsersiMarcelol 
Pictures). Del mismo modo, el link “Music” abre 
una carpeta virtual llamada “Albums” (y no 
CAUsersl MarceloMusic). 

Pero más allá de la confusión inicial que esto 
puede llegar a generar, esta nueva modalidad en 
la lógica del funcionamiento del sistema de archi- 
vos es en realidad, a mi parecer, una solución 
acertada. Digo esto porque, gracias al nuevo sis- 
tema de archivos, el usuario final jamás deberá 
volver a preocuparse por las letras asignadas a 
sus unidades de almacenamiento, sean lógicas o 
físicas. En este sentido, las carpetas virtuales 
hacen de Windows Vista un sistema operativo 
más amigable y fácil de usar. 

Aunque la excepción a la regla (siempre la hay) llega 
cuando, por ejemplo, realizamos una instalación 
desde cero (Clean Install). Luego de haberla realiza- 
do, supongamos que queremos copiar a nuestra 
máquina fotos y videos que se encuentren en algu- 
na carpeta compartida de la red o desde un CD; y 
bien, no podremos copiar dichos archivos a la carpe- 
ta virtual “All Pictures and Videos;cuyo contenido es 
lo que vemos cuando hacemos click en el link 
“Pictures” desde el menú de inicio, sino que debe- 
mos copiarlos a la carpeta real “Pictures” Pero afor- 
tunadamente, encontraremos un link directo a esta 
carpeta real en el panel de navegación izquierdo, en 
la ventana”All Pictures and Videos” Y, como ya men- 
cioné en algún momento, lo mismo ocurre con los 
links“Albums” y “All Documents”. 

También mencioné que Windows Vista trae un cier- 
to número predefinido de ellas. Pero la verdadera 
versatilidad de las carpetas virtuales, reside en el 
hecho de que nosotros mismos podemos crear 
cuantas necesitemos. Porque en el fondo, una car- 
peta virtual no es más que el resultado visual del 
query de una base de datos que contiene el listado 
del contenido almacenado en el disco rígido; y, 
como en cualquier query, existe la posibilidad de fil- 
trar los resultados en base a determinados criterios. 
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Fig. 7 


FAMILIARIZÁNDONOS 

CON EL NUEVO ENTORNO 

El link “Computer” en el menú de inicio es, como 
podrán intuir, el equivalente a “My Computer” en 
Windows Vista. Esta ventana nos ofrece una vista 
completa de todos los dispositivos de almacena- 
miento conectados a nuestra computadora (Fig.6). Al 
igual que con otras ventanas del shell, la ventana 
“Computer” nos muestra una vista previa (preview 
pane) en la parte inferior (la cual podemos personali- 
zar a gusto o incluso esconder) y una barra en la parte 
superior, algo distinta que el “address bar” de 
Windows XP que nos hace más fácil movernos a tra- 
vés del sistema de archivos. Inexplicablemente, algu- 
nas ventanas tienen la vista previa en la parte supe- 
rior, con diferentes opciones disponibles en la misma. 
Creo que aún falta algo de unificación de criterio grá- 
fico en este sentido. 

El Panel de Control ha sido notablemente actualiza- 
do con un nuevo look and feel, si bien conserva el ya 
conocido esquema organizativo basado en categorí- 
as (Fig.7) que Microsoft implementó en Windows XP. 
En lo que sería la Vista Clásica del Panel de Control, 
notamos nuevas características, como la presencia 
de un nuevo applet denominado “Auxiliary Display”; 
sin dudas pensado para la próxima generación de 
notebooks y Tablet PCs. 

También un nuevo applet reemplaza al viejo y queri- 
do “Agregar o Quitar Programas” (Add or Remove 
Programs) incluyendo algunas funciones más. 
También se destaca un nuevo applet, “Solutions to 
Problems/aunque por el momento parece carecer de 
toda funcionalidad. El applet “Windows Parental 
Control” también parece haber sido pensado a futuro, 
ya que ofrece una funcionalidad limitada. 

Aclaremos que buena parte de la funcionalidad en 
esta beta 1 de Windows Vista se encuentra, por así 
decirlo, en fase de transición. A modo de ejemplo, el 
nuevo Asistente para Agregar Impresora (Add Printer 
Wizard) sólo encuentra impresoras conectadas por 
tecnología Bluetooth, y no aquellas conectadas a una 
red cableada. También hemos encontrado cuadros de 
diálogo idénticos a los de Windows XP, como en el de 
Configuración del Ratón (Mouse Settings). 


CAMBIOS EN WINDOWS EXPLORER 

Otra de las cosas que ha sufrido cambios sustancia- 
les, ha sido el Explorador de Windows y la forma en 
la que éste presenta la información. Lo único que 
esta versión del Explorador de Windows Vista tiene 
en común con lo que hasta ahora conocemos, es 
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que nos sigue mostrando íconos que representan 
archivos y carpetas. Más allá de eso, el resto ha cam- 
biado por completo. La barra de direcciones 
(address bar) ha sido reemplazada por otra distinta, 
con mayor funcionalidad, que permite navegar a 
través del sistema de archivos de una manera extre- 
madamente sencilla. Personalmente, me resultó tan 
útil que hasta me pregunto cómo es posible haber 
vivido todo este tiempo sin ella. Básicamente, pro- 
vee la misma funcionalidad que la barra de direc- 
ciones ya conocida, con la diferencia que permite 
acceder arbitrariamente al sistema de archivos 
desde cualquier punto. 

Para ejemplificar su funcionamiento, supongamos 
que nos encontramos en una ubicación determina- 
da, por ejemplo, en CAUsersMarcelolDocuments. 
Actualmente en Windows XP, si quisiéramos 
movernos a CAUserslAdministrator, deberíamos 
clickear dos veces el botón “back” (atrás) y luego 
doble click en la carpeta“Administrator”O también 
podríamos editar manualmente la barra de direc- 
ciones, especificando la ubicación deseada. En 
Windows Vista, basta con seleccionar la pequeña 
flecha al lado de “Users; y seleccionar 
“Administrator desde el menú desplegable. (Fig.8). 
Así de sencillo. 

Pero el nuevo Explorador no consiste tan sólo en 
una nueva barra de direcciones. El menú estándar 
ha sido reemplazado, ofreciendo herramientas 
acordes a la nueva funcionalidad. Así, nos encon- 
tramos con un botón “Organize; que descuelga un 
menú con opciones tales como Rename, Move, 
Copy, E-mail y Delete; y un botón “View que nos 
deja establecer tamaño y estilos de los íconos 
(Fig.9); un botón “Show/Hide” para mostrar u ocul- 
tar distintos elementos de la interfaz gráfica, y un 
botón “Share” (compartir). 

Del lado izquierdo nos encontramos con un panel 
de navegación, similar al del Explorer que todos 
conocemos, pero con una diferencia importante: es 
dinámico. Gracias a ello, nos da acceso en todo 
momento a las ubicaciones más usadas, como así 
también a aquellas que están de alguna manera 
relacionadas a la ubicación en la que actualmente 
nos encontremos. En la parte inferior tenemos un 
Preview Pane (panel de vista previa), que también 
cambia dinámicamente dependiendo de los íconos 
que hayan sido seleccionados. 

Al seleccionar un archivo de texto y antes de abrir- 
lo, se nos muestra en forma pre-visualizada la infor- 
mación correspondiente al mismo (Fig.10). 


Fig. 11 Fig. 12 Fig. 13 
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Si en cambio seleccionamos un archivo de música, la 
información pre-visualizada será distinta, ofrecién- 
donos información acerca de, por ejemplo, título del 
album, año, género, duración, etc. (Fig.11). 

Al hacer un resize (cambiar el tamaño) de este 
panel de vista previa, descubrimos que se nos ofre- 
ce aún más información (Fig.12), que podemos 
optar incluso por ubicarla en la parte derecha de la 
ventana (Fig.13). 

Pero hay aún más cambios en el Windows Explorer; 
tantos que espero poder cubrirlos en un próximo artí- 
culo dedicado exclusivamente a este tema. 


INTERNET EXPLORER 7 

Luego de haber abandonado por completo el de- 
sarrollo de Internet Explorer durante los años que 
siguieron al lanzamiento de Windows XP, Microsoft 
decidió dejar de ser un testigo pasivo en la evolución 
de Mozilla Firefox y ha vuelto a reconstituir un equi- 
po dedicado al desarrollo de la versión 7 del conoci- 
do navegador. 

Internet Explorer 7 incorpora un buen número de 
nuevas e interesantes características, entre ellas, y la 


más destacable, es el durante mucho tiempo tan 
esperado sistema de navegación por solapas (pesta- 
ñas o tabs si se prefiere, Fig.14). 

La verdad es que resulta increíble que Microsoft 
haya dejado pasar tanto tiempo sin dotar de este 
sistema de navegación por solapas a su navegador, 
pero debo reconocer que ha hecho un magnífico 
trabajo al implementarlo en IE 7. Así, siempre a la 
derecha de la última solapa abierta, encontramos 
un botón “New Tab” aunque también podemos 
abrirlos y cerrarlos usando la secuencia de teclas 
CTRL+T y CTRL+W respectivamente. 

1E7 viene con soporte RSS (Really Simple Syndication, 
una forma de contenido Web basado en XML, que 
está comenzando a usarse principalmente en sitios 
de noticias y Weblogs). De esta manera, al navegar 
por un sitio Web que ofrezca servicio de suscripción 
RSS, un nuevo botón de la barra de herramientas de 
IE 7 llamado*RSS Feeds” se iluminará en rojo. 

Al hacer clic sobre dicho botón el contenido RSS se 
presenta de una forma mucho más organizada y pro- 
lija, similar a la manera en que lo hace Safari, el más 
conocido de los web browsers de Macintosh. 


Pronvost* 


Microsoft también ha puesto manos a la obra para 
combatir los denominados”“phishing attacks donde 
un hacker con malas intenciones “camufla” su pro- 
pio sitio en Internet de forma tal que parezca un 
sitio de e-commerce o de home banking online, con 
el claro propósito de engañar al usuario haciéndolo 
sentir en un sitio seguro, solicitándole (y robando) 
datos como números y claves de tarjetas de crédito. 
Este “Phishing Filter? como lo denomina Microsoft, 
es una característica que puede añadirse en forma 
opcional al lE 7. 

Otra de las opciones que incluye el nuevo lE 7 (creo 
que se trata de algo muy esperado por muchos) es una 
nueva opción de impresión, “Shrink to Fit; que viene 
prestablecida por default y que, en el momento de 
imprimir, ajusta automáticamente el tamaño horizon- 
tal de cualquier página Web para que entre perfecta- 
mente y sin cortes en cualquier formato de hoja cono- 
cido (A4, Carta u Oficio), tanto en forma vertical como 
horizontal (landscape), tal como podemos apreciar en 
la Fig.15. y la Fig.16. 

Oculta en la carpeta System Tools, hay una versión de 
1E 7 llamada “Internet Explorer (No-Add ons), que per- 


Fig. 14 
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Fig. 15 
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Fig. 16 
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mite cargar el IE 7 sin ninguno de los plugins que trae 
configurados por defecto. Esto puede resultar particu- 
larmente útil en aquellos casos donde la integridad de 
nuestro browser haya sido comprometida, debido qui- 
zás a la acción de algún spyware que esté impidiendo 
el normal funcionamiento del mismo. En otras pala- 
bras, se trata de una versión del IE 7 que se comporta 
como si no fuera tal. Realmente muy bueno. 
Finalmente, Microsoft también está planeando una 
actualización de Outlook Express para lo que será la 
versión definitiva de Windows Vista. En esta beta 1 
nos seguimos encontrando con el viejo y conocido 
Outlook Express 6, lanzado por vez primera hace 4 
años con Windows XP. 


NETWORK PRESENTATION 

Windows Vista incluye tecnología diseñada para reali- 
zar presentaciones a través de una red inalámbrica, 
usando para ello cualquier proyector de red estándar. 
Aún no me queda del todo claro por qué esta “esotéri- 
ca"funcionalidad se encuentra presente en la barra de 
tareas y en el menú de inicio por defecto. Pero ahí está. 
No teniendo a mi alcance un proyector de red, me fue 
imposible probar dicha herramienta. 


REMOTE DESKTOP CONNECTION 

Si bien no presenta cambio alguno comparado con el 
de Windows XP (al menos, no por ahora), éste dispa- 
ra un cuadro de advertencia de seguridad en el 
momento de ser ejecutado (Fig.17) para tratar de 
conectarnos a un servidor remoto. 


PRODUCT ACTIVATION 

Como era de esperar, esta característica se encuentra 
aún presente en Windows Vista, aunque se comporta 
de manera distinta que en XP. Por lo que pude saber, 
la activación del producto se da a conocer luego de 
pasados algunos días de la instalación (tal como 
sucede con Windows Server 2003). Sin embargo, en 
mi propia experiencia, esto no ha sucedido aún. 


RECONOCIMIENTO DE VOZ 

Como un agregado más de los “Accessibility Tools” ya 
conocidos de Windows XP Microsoft ha incorporado en 
Windows Vista una nueva aplicación de reconocimien- 
to de voz (speech recognition), que nos da la posibili- 
dad de controlar la computadora mediante comandos 
orales. Al ser ejecutada por primera vez, un Wizard nos 
guiará a través de los diversos ajustes necesarios para 
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configurar de manera óptima dicha utilidad. 


WINDOWS BACKUP 

Aquí nos encontramos con una aplicación que ha 
sido totalmente rediseñada y que poco tiene que ver 
con el sistema de backup que actualmente posee 
Windows XP.Si bien el desarrollo de Windows Backup 
(tal es el nombre) está aún a mitad de camino, luce 
muy bien y promete ser una de las estrellas que se 
llevarán todos los premios en un futuro próximo, con 
el lanzamiento final de Windows Vista. 

Claramente identificada como Windows Backup 
(BETA) en esta beta 1 (Codenamed “SafeDocs”), el 
típico sistema de backup basado en estructura de 
directorios, que son la base de la funcionalidad de la 
mayoría de las soluciones de backup, ha sido reem- 
plazado por una forma mucho más sencilla y amiga- 


Cleanup, Disk Defragmenter, Files and Settings Transfer 
Wizard, Scheduled Tasks, Security Center (que de todas 
formas encontramos en el Panel de Control), System 
Information, System Restore, Scanner and Camera 
Wizard y Tour Windows XP. Seguramente haya más. 


RUNNING AS LEAST 

PRIVILEGED USER 

Conjuntamente con lo que será el lanzamiento oficial 
de la versión final de Windows Vista, Microsoft está 
terminando de poner a punto un nuevo sistema de 
manejo de cuentas y privilegios de usuarios. En 
Windows XP podemos crear, básicamente, cuentas de 
tipo Administrator o Limited User. Prácticamente la 
mayoría opta por conceder privilegios administrati- 
vos atodas las cuentas de usuarios, dada la gran limi- 
tación y poca funcionalidad que otorgan las segun- 


Microsoft ha invertido ocho meses ideando posibles nom- 


bres para su próximo sistema operativo. ¿Por qué eligió 


Vista? Dice la empresa que se trata de un término que 


transmite la idea de claridad; de hecho, el nuevo Vista se 


apoyará en el slogan "Bringing clarity to your world" 


(Trayendo claridad a tu mundo). 


ble de realizar tan tediosa tarea. Con esta beta 1 he 
podido backupear y recuperar automáticamente 
archivos, carpetas de acuerdo a diferentes criterios, 
como ser tipo de archivos, fecha de últimas modifica- 
ciones, peso, etc. También se nos presenta la opción 
de resguardar los datos en discos rígidos removibles, 
y no sólo en CD o DVD. 


WINDOWS MEDIA PLAYER 10 

A pesar de que Windows Vista incorporará 
Windows Media Player en su versión 11, en esta pri- 
mera beta sigue estando la versión 10 del mismo, 
con apenas algunos mínimos y bonitos cambios 
estéticos (Fig.18). 


LO QUE YA NO ESTÁ 

Luego de un exhaustivo análisis de comparación entre 
el Menú de Inicio de Windows Vista y Windows XP pude 
conformar una lista de los ítems que ya no están: 
HyperTerminal, Backup (que ha sido reemplazado), Disk 


Fig. 18 


Fig. 17 Fig. 19 
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das. Pero las cuentas de nivel administrativo son peli- 
grosas en manos inexpertas, sumado a los riesgos de 
seguridad que ello conlleva. 

En sistemas operativos como UNIX, Linux o Mac OS X, 
este problema no existe. Esto es debido a que, por más 
que los usuarios se logueen con privilegios de 
Administrador, la mayoría de las acciones se ejecutan 
con privilegios limitados. Y cuando se ejecuta alguna 
aplicación o comando que pueda afectar o comprome- 
ter de manera significativa la configuración del sistema, 
aparece un cuadro de diálogo alertando al usuario al 
respecto y solicitando el ingreso de contraseña de 
Administrador. Y, repito, esto sucede aunque el usuario 
haya hecho logon al sistema con privilegios de 
Administrador. 

Con Windows Vista, Microsoft sigue estos mismos line- 
amientos. Pero existen dos inconvenientes. El primero 
es que la arquitectura de Windows no ha sido original- 
mente pensada para soportar este nivel de seguridad, 
por lo que Windows Vista deberá ser necesariamente 
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rediseñado y puesto a punto a nivel de código para que 
esto sea posible. Segundo, la gran mayoría de las apli- 
caciones disponibles que corren bajo Windows XP, 
basan su ejecución asumiendo que el usuario posee 
privilegios administrativos. Por ello, Microsoft deberá 
encontrar la forma de hacer que tales aplicaciones 
sigan funcionando, sin verse afectadas por el nuevo sis- 
tema de cuentas y privilegios de usuarios. 

Microsoft ha denominado a este sistema con el nombre 
de User Account Protection (UAP anteriormente conoci- 
do como Least Privileged User, LPU) y, si bien se encuen- 
tra deshabilitado por defecto en esta beta 1, podemos 
habilitarlo fácilmente a través de un acceso directo en el 
Menú de Inicio. 

Una vez habilitado UAP debemos desloguearnos y vol- 
ver a hacer logon. A partir de aquí, se nos presentará 
un cuadro de alerta de Windows Security cada vez que 
intentemos correr una aplicación o ejecutar un 
comando potencialmente peligroso. Sin embargo, la 
cantidad de veces que dicho alerta aparece resulta 
alarmante. Prácticamente cualquier applet del Panel 
de Control que se quiera ejecutar, lo dispara. Debido a 
ello, se vuelve bastante molesto al cabo de un tiempo. 
Automáticamente y por defecto, Windows Vista corre 
en un nivel de privilegios reducido. Cuando el siste- 
ma requiere un nivel de privilegios más alto para 
poder ejecutar una acción determinada, se dispara el 
popup solicitándonos usuario y contraseña (Fig.19). 
Pero esta validación sólo será efectiva para poder lle- 
var a cabo la acción requerida, y volveremos a tener 
privilegios reducidos una vez finalizada la misma. 
Con UAP activado, además, el popup de Windows 
Firewall también se dispara con más frecuencia, por 
ejemplo, cada vez que abrimos un navegador que no 
sea lE 7 para dejarlo conectar a Internet. 


LOOK AND FEEL 

A grandes rasgos, la interfaz gráfica de Windows 
Vista está bien cuidada y es muy confortable para el 
usuario, con un estilo que guarda ciertas similitudes 
con Mac OS X, aunque, en el uso de transparencias y 
efectos, debo decir que a Microsoft le falta aún cami- 
no por recorrer para igualar a Apple en lo que hace al 
diseño de interfaces gráficas. En este sentido, en 
Windows Vista encontramos algunos “errores de 
principiante” en lo que hace a su incursión en los 
efectos de vidrio y transparencias. De hecho, la super- 
posición de varias ventanas sobre otras causa un 
efecto un tanto caótico, no demasiado bonito y 
carente de legibilidad. 

Por último, se hace necesario remarcar que probable- 
mente no será ésta la interfaz gráfica que saldrá con 
la versión final de Windows Vista, por lo que tampo- 
co vale la pena profundizar demasiado en las virtu- 
des y defectos de la misma. 


PERFORMANCE 

Sorprendentemente, Windows Vista ha resultado ser 
bastante más rápido de lo que imaginaba. Las primeras 
estadísticas comienzan a arrojar el resultado de que 
corre aún más rápido que el XP en el mismo hardware. 
En mi caso, realicé la instalación en una máquina con 
procesador Pentium 4, 2.8 GHz (Prescott), Motherboard 
Intel D865PERL, 1024 MB de RAM y placa de video 
GeForce FX 5700 de 256 MB de RAM. A pesar de que la 
interfaz gráfica es bastante más elaborada a nivel dise- 
ño y efectos que la del XP, puedo confirmar que he 
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notado, por lo menos, la misma fluidez de ejecución 
que tiene Windows XP en el mismo sistema. Para aque- 
llos que creían que Windows Vista necesitaría un mons- 
truo de computadora para poder correr dignamente, 
será interesante comprobar cómo esto mejorará aún 
más con el lanzamiento de la versión final. 


COMPATIBILIDAD 

Uno de los mayores inconvenientes en una primera 
versión beta de cualquier producto es, sin dudas, la 
compatibilidad, tanto a nivel de hardware como de 
software. En este sentido, Windows Vista beta 1 no 
es la excepción a la regla. Sin embargo, en mi expe- 
riencia particular, he encontrado más incompatibili- 
dades a nivel de software con otras aplicaciones 
que a nivel de hardware. De hecho, durante la insta- 
lación no hubo problemas en el reconocimiento del 
hardware y periféricos conectados. Pero si me 
encontré con varios problemas de compatibilidad al 
comenzar a instalar diversas aplicaciones (ACDSee 7 


parte de su núcleo en dicho Service Pack. 

Cero que es por ello que Windows Vista beta 1, luce 
mucho más parecido a Windows XP de lo que inicial- 
mente se esperaba. Como contrapartida tenemos un 
sistema operativo que no nos resulta completamen- 
te extraño, y donde la mayor parte de las cosas fun- 
cionan como ya lo venían haciendo. Más bonito y 
mucho más potente, pero sigue siendo Windows. 

La segunda beta se espera para marzo de 2006, por lo 
que resulta injusto emitir prejuicio alguno antes de 
saber cuales son las novedades que traerá consigo. Sí 
se puede decir que esta beta 1 es un gran avance res- 
pecto de lo que fue el último Build 5048 de 
Longhorn, pero aún sigue siendo una evolución de 
XP.Windows Vista beta 1 es una gran caja de posibili- 
dades y promesas, cosa que me parece bien. Pero el 
tiempo transcurrido para llegar a esto me parece 
excesivo; realmente esperaba más. 

Tengamos en cuenta también que este artículo no 
cubre la totalidad de los cambios y novedades que 


Microsoft, que por el momento no ha especificado cuál será el 


precio del nuevo Windows Vista, planea comenzar a probar una 


versión para servidores a finales de este mismo año. Dicha ver- 


sión saldrá al mercado en 2007 y, siguiendo con la actual conven- 


ción de nombres que actualmente lleva la línea de servidores, se 


denominará Windows Server 2007. 


y Winamp 5, por ejemplo, se instalan correctamente 
pero devuelven pantallas con errores de diversa 
índole al ser ejecutados). 

En mi caso no tengo red inalámbrica, pero he sabido 
de problemas de detección e incompatibilidad de 
este tipo de placas de red que algunos colegas han 
tenido durante la instalación de Windows Vista beta 
1. Sin embargo, no creo que estas dificultades deban 
ser motivo de preocupación, tratándose de una pri- 
mera versión beta. Habrá que esperar a ver qué mejo- 
ras traerá consigo la beta 2, que se estima será lanza- 
da para marzo del próximo año. 


LO QUE HAY Y LO QUE VENDRÁ 

Aún recuerdo, hace unos dos años y medio, cuando 
recién comenzaba a hablarse del proyecto Longhorn. 
Se decía entonces que, lejos de ser tan sólo una 
actualización del actual Windows XP sería una com- 
pleta revolución a nivel de sistema operativo y de 
interfaz de usuario. 

La realidad es que, hasta ahora, no he visto materiali- 
zadas tales promesas en esta primera beta de 
Windows Vista. Lo que sí he podido apreciar son 
importantes avances estéticos en lo que hace al dise- 
ño de la interfaz de usuario, ubicándola a un nivel 
muy cercano de lo que es Mac OS X a nivel visual. 
Pero no mucho más que eso. 

Sin embargo, estoy convencido que aún debemos 
esperar. No olvidemos que el desarrollo de Longhorn 
estuvo “congelado” durante gran parte del 2004, ya 
que Microsoft decidió priorizar la puesta a punto y 
lanzamiento del Service Pack 1 para Windows Server 
2003. Y esto de alguna forma obligó a repensar el 
código completo de Longhorn, ya que basa gran 


NEX IT SPECIALIST 


esta beta 1 trae incorporados, sino tan sólo aquellos 
que he podido descubrir y testear con un cierto 
grado de profundidad desde su lanzamiento en los 
primeros días de agosto. 


CONCLUSIÓN 

Para finalizar, creo que Windows Vista va por el 
camino correcto. Porque se nota la intención y el 
esfuerzo puesto por Microsoft en hacer de la com- 
putación una experiencia agradable para el usuario, 
aún para el más inexperto. La magia del software no 
está en crear aplicaciones cada vez más poderosas, 
con más características o funciones, sino en hacer 
que toda esta gran capacidad y poder sea transpa- 
rente al usuario, y que éste se preocupe únicamente 
por el proceso de lo que está haciendo. El usuario 
promedio no necesita más botones, más menúes, 
mas conocimientos técnicos sobre hardware y 
redes, ni tener que interactuar con líneas de coman- 
dos; necesita más poder de decisión e información 
para llevar a cabo su proceso como él lo necesita. 
Pienso que el software ideal es aquel donde el usuario 
se olvida de que está usando una computadora o un 
sistema, y más bien se concentra en la toma de deci- 
siones en base a la información. Si el software es el 
protagonista, entonces limitamos a nuestro usuario. Si 
el software se hace invisible al usuario, el usuario toma 
el poder y se convierte en el protagonista del proceso. 
No olvidemos que le verdadero procesador de datos es 
el cerebro del usuario. El procesador de datos en nues- 
tro CPU es solo una herramienta más. 

Sin dudas, Windows Vista está orientado a eso. Darle 
poder al usuario, haciendo el cómputo más intuitivo 
y menos rígido. ul 
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OneCare 


Microsoft ha anunciado el inminente lanzamiento de 
Windows OneCare, un servicio de seguridad integrado por 


un firewall, servicio de copias de seguridad y respaldo, recu- 
peración de datos, desfragmentador de disco y antivirus. 


indows OneCare fue creado por Microsoft 
W específicamente para las personas que 

no tienen el tiempo o la especialización 
técnica necesaria para asegurar y administrar una 
computadora en la manera más básica. Se trata de 
un servicio de mantenimiento para computadoras 
que va más allá de la seguridad, brindando un servi- 
cio integrado con el fin de ayudar a mantener prote- 
gida y cuidada su computadora. 


Microsoft y la seguridad de Windows 

Con el claro propósito de acabar con la imagen de 
que Windows es un sistema operativo inseguro y 
vulnerable, Microsoft decidió entrar a competir en 
el mercado de los servicios de seguridad en soft- 
ware con Windows OneCare. 

Ryan Hamlin, Director General del "Technology Care 
and Safety Group' de Microsoft, ha señalado que 
"Windows OneCare es el mayor avance que hemos 
realizado en el campo de la seguridad". Asimismo, 
ha añadido que "todavía estamos diseñando el ser- 
vicio, y a lo largo del tiempo presentará mejoras 
continuas que nos ayudarán a asegurarnos que 
nuestros usuarios tengan la más completa y efecti- 
va protección cada vez que enciendan su PC”, 


Los beneficios 

- Este software, que se ejecutará en segundo 
plano, proporcionará un servicio de cuidado inte- 
gral para su PC, 

- Windows OneCare lo ayudará a proteger y mante- 
ner su computadora con un servicio integrado que 
incluye antivirus, firewall, mantenimiento de PC, 
copias de seguridad y la funcionalidad de restaura- 
ción de datos y defragmentación de disco. 

- Trabaja automáticamente proporcionando protec- 
ción y mantenimiento libre de molestias. 

- Windows OneCare se encarga automáticamente 
de mantener ejecutadas las tareas importantes, 
como mantener el antivirus funcionando, actuali- 
zando el motor antivirus y la lista de definiciones de 
virus, actualizando el firewall y ejecutando una revi- 
sión mensual para mantener optimizado y al mejor 
nivel de rendimiento su PC, 

- Será un producto en constante evolución que ayu- 
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dará a protegerlo de las últimas amenazas. 

- Debido a que Windows OneCare es un servicio, no 
necesitará esperar una nueva versión para ayudar 
a proteger su sistema de las nuevas amenazas oO 
para obtener las nuevas funcionalidades. Windows 
OneCare se actualiza diariamente de forma auto- 
mática a través de Internet para que Ud. siempre 
tenga la última tecnología. 


Lo que será... 

Tal como informó Microsoft, el nuevo programa 
sólo correrá en computadoras con Windows XP y 
Service Pack 2 instalado. 

En la pantalla, el estado de salud de nuestra PC 
estará representado por un icono en el extremo 
inferior derecho que aparecerá en distintos colo- 
res: si se muestra en color verde, indicará que todo 
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ceso que inició en junio del 2003, cuando adquirió 
primero la tecnología antivirus de 'GeCAD Software! 
(una empresa de desarrollo de software rumana), 
y luego a la joven empresa ¡israelí Pelican Security 
poco tiempo después. Dicho proceso tuvo su conti- 
nuación a finales del 2004, momento en el que se 
hizo con la empresa de aplicaciones anti-spyware 
"Giant Company Software". Esto último le permitió a 
la compañía de Redmond lanzar 'Windows 
AntiSpyware' a comienzos del 2005. 

Según CNET news, los analistas afirman que el 
nuevo producto de Microsoft será muy atractivo 
para el gran porcentaje de usuarios que no cuen- 
tan con ningún tipo de protección antivirus en sus 
computadoras. Algunas fuentes indican que este 
porcentaje superaría el 75% del total. 

Por su parte, reconocidos expertos afirman que si 


Windows OneCare”""” se encargará del rendimiento del sistema, 
mantenimiento de la PC, protección de datos y seguridad en un 
servicio todo en uno muy fácil de manejar. 


está bien, pero si se muestra en color amarillo es 
que se ha detectado la presencia de problemas de 
mediana gravedad, y si se muestra en color rojo es 
que hay peligros graves o muy graves. 

OneCare se basa en la propia tecnología de 
Microsoft y unirá todas las funciones de seguridad en 
un interfaz común, que será comprensible para 
usuarios no técnicos. Por su parte, Microsoft ha 
dado a conocer que OneCare no funciona con pro- 
ductos de seguridad de la competencia, y que el ser- 
vicio incluirá soporte online y/o telefónico las 24hs. 
El nuevo servicio estará disponible a partir de 2006 
en modalidad de suscripción con pago anual, y si bien 
hasta el momento Microsoft no ha revelado oficial- 
mente cuánto costará, ha trascendido que el valor 
podría rondar los U$ 80.- anuales. Ya se ha dado ini- 
cio a la etapa de pruebas de la versión beta entre los 
60.000 empleados de Microsoft y durante el trans- 
curso del segundo semestre de 2005, se extenderán 
las pruebas beta a los usuarios en general. 


Microsoft y la competencia 
Con "OneCare", Microsoft da por finalizado un pro- 
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sucede lo que históricamente ha pasado con los 
mercados en los que Microsoft entra a competir (al 
estilo de Netscape y su navegador), empresas de 
seguridad como Symantec, McAffe y otras deberán 
prepararse para una dura batalla. Sin embargo, 
hay quienes opinan que más que "robarle" merca- 
do a empresas como Symantec, Windows OneCare 
atraerá a los usuarios que nunca contaron con un 
software de estas características en sus equipos. 


Conclusión 

Proporcionar un paquete de alta calidad para el 
nivel de productos de las empresas y de sus servi- 
cios va a ser particularmente difícil. Los productos 
de antivirus para las empresas deben ser soporta- 
dos por un paquete heterogéneo de plataformas, 
incluyendo a aquellas que no son Windows y un 
gran numero de usuarios, lo cual requiere una ges- 
tión sólida y una gran capacidad de comunicación. 
No cabe duda que muchas empresas sabrán utili- 
zar el anuncio de Microsoft para presionar a sus 
proveedores a desarrollar productos más innova- 
dores, y a un bajo costo. Ml 
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Actualmente, la competencia entre 
empresas se mueve más rápido 
que nunca. ¿Considera Ud. que sus 

% sistemas de información está 
altura de las circunstancias? 


Microsoft 
- Solutions 


ara muchas compañías, la respuesta es "no". 

Trimestre tras trimestre de presión agobiante del 

mercado, éxitos conseguidos con mucha dificultad, 
expectativas fallidas, cambios de accionariado, dura compe- 
tencia, "iniciativas estratégicas" sin fin y otros muchos factores 
más, han conducido a las empresas a quedar perdidas por 
completo en el laberinto de su propia tecnología corporativa. 
Cada división tiene sus propias maneras de resolver proble- 
mas. Cada unidad de negocios tiene especificaciones y 
estándares únicos. Cada nueva asociación empresarial 
exige un desarrollo a medida y su posterior integración. A 
su vez, los empleados se esfuerzan por recabar información 
y adoptar decisiones innovadoras en forma conjunta. Las 
relaciones con clientes y partners raramente se optimizan. 
Cambiar de dirección hacia un nuevo mercado requiere un 
esfuerzo masivo. Los proyectos aparecen dudosos y las opor- 
tunidades, terreno resbaladizo. El mundo empresarial siem- 
pre ejerce una presión creciente sobre los sistemas de infor- 
mación, pero nunca hay tiempo para recuperarse. 
Existe una solución: las empresas líderes en negocios se 
están volcando ahora hacia las soluciones basadas en tec- 
nologías orientadas a portales web, como una manera de 
superar barreras de información y crear interconexiones 
entre clientes, partners, empleados y toda clase de infor- 
mación dispar, procesos y entornos que necesitan para lle- 
var a cabo sus actividades. 
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¿Por qué Microsoft? 

Los productos de la línea Business Solutions de Microsoft 
se orientan a cubrir el entorno de portales para corpora- 
ciones de tamaño mediano y grande, con una tecnología 
integrada que se adapta y mejora los procesos de nego- 
cios. Sin duda alguna, Microsoft es la única empresa de 
software que puede ofrecer todas las soluciones en un 
entorno de desarrollo integral, simplificando las herra- 
mientas y procesos necesarios. 

Habiendo analizado en profundidad en nuestra edición 
anterior (NEX IT Specialist +17, pág.6) la solución ERP de 
Microsoft (Microsoft Business Solutions - Axapta), hare- 
mos foco a continuación en los dos productos restantes 
que integran la línea Business Solutions de Microsoft para 
Latinoamérica y resto del mundo: CRM y Navision. 
Decimos Latinoamérica y resto del mundo porque existen 
otros dos productos, Solomon y Great Plains, que sólo 
están disponibles para EE.UU. 


Microsoft Business Solutions - CRM 


Sin duda, julio de 2002 marcó el comienzo de una nueva 
era en Microsoft. No en vano, la firma adquirió Navision, 
empresa especializada en ERPs y que pasó a formar parte 
de Microsoft Business Solutions, división que proporciona 
herramientas ERP y CRM con objeto de optimizar el traba- 
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jo de gestión de clientes. 

Actualmente, y sumado a la presencia de aplicaciones 
como Navision, Axapta, Great Plains y Solomon (estas dos 
últimas, como ya mencionamos, sólo presentes en EE UU), 
la compañía ha anunciado el desarrollo de nuevas versio- 
nes integradas con las soluciones actuales, como Business 
Analytics. Sin embargo, el producto que más está dando 
que hablar es Microsoft Business Solutions CRM, una 
nueva suite de aplicaciones corporativas, construida sobre 
plataforma Microsoft y entorno de trabajo .NET. 

Se trata de una solución empresarial que proporciona a 
los usuarios un nivel avanzado de gestión de la relación 
con sus clientes. Además, Microsoft CRM es el primer pro- 
ducto desarrollado en la plataforma .NET, lo que potencia 
de forma casi ilimitada en rendimiento sus posibilidades 
de interacción con XML y Servicios Web. 

Al estar desarrollado sobre .NET, Microsoft CRM ofrece una 
arquitectura flexible y escalable que se integra fácilmente 
con otros productos de Microsoft y de terceros. Esto facilita 
los desarrollos verticales y, con ello, su adaptación a los 
requisitos de los clientes, además de prepararlos para la 
futura suite de aplicaciones cuyo modelo de desarrollo será, 
en principio, muy similar. Gracias a .NET, el cliente no sólo 
se beneficia de una solución de CRM avanzada, sino tam- 
bién de un entorno global que interconectará sus aplica- 
ciones de forma natural y sin impacto en la estructura de 
negocio, ya que su capacidad de integración es nativa. 


Dos versiones diferenciadas 

Para ofrecer a sus clientes una distinción clara de capaci- 
dades, Microsoft Business Solutions ha diseñado dos ver- 
siones de CRM: Standard y Professional. 

La versión Standard incorpora las funcionalidades básicas, 
mientras que la Professional ofrece funcionalidades más 
avanzadas, como el gestor de flujos de trabajo, catálogos 
de producto, gestor de e-mail, etcétera. 

En principio, Microsoft CRM ha sido diseñado para compa- 
ñías de entre 25 y 1.000 empleados, aunque puede 
implantarse en cualquier empresa que desee incrementar 
sus ventas, ofrecer un mejor servicio al cliente y realizar 
previsiones optimizadas. 


Microsoft Business Solutions - CRM 


Microsoft Business Solutions CRM se divide en dos módu- 
los: Ventas y Servicio al Cliente. Cada uno proporciona al 
usuario capacidades avanzadas de comunicación y ges- 
tión integral de la relación con el cliente. 

El módulo de Ventas, dirigido a los responsables de esta 
área en las compañías, suministra herramientas de pro- 
ductividad basadas en el análisis de ventas, comunicacio- 
nes con el cliente y automatización del proceso de nego- 
cio. Algunas de ellas son fundamentales para llevar a cabo 
una completa gestión del ciclo de venta, como pueden ser 
la actualización del catálogo de productos, la administra- 
ción de pedidos, territorios, flujos de trabajo o de oportu- 
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nidades de negocio;los informes detallados de cada venta 
o la monitorización continua del estado del cliente y las 
cuotas de rendimientos, por citar sólo algunos ejemplos. 
Con esta aplicación, las compañías contarán con una solu- 
ción que les permitirá reducir el ciclo de trabajo de sus 
comerciales, alcanzar elevados ratios de eficacia y conse- 
guir una mayor satisfacción de su cartera de clientes. 

Por su parte, el módulo de Servicio al Cliente tiene como 
objetivo prestar una asistencia clave a las compañías para 
fidelizar a sus clientes. Se trata de un conjunto de herramien- 
tas (como informes, gestión de correo, base de datos de 
conocimiento, administración de contratos, gestión de casos 
y servicios, etcétera), que permite a los responsables de área 
prestar un servicio avanzado a sus clientes, tanto en lo que se 
refiere al análisis de necesidades como a la gestión de recur- 
sos. Así, cada empresa puede consultar en tiempo real la 
situación de un cliente, el reporting de sus necesidades y la 
solución a las mismas; todo en una sola aplicación. 


Más y mejor integración 

Todo esto está muy bien, pero una vez adquirida la licen- 
cia... ¿qué hace el cliente con sus aplicaciones de toda la 
vida? No debe preocuparse, ya que al tratarse de una solu- 
ción basada en .NET, permite a las compañías beneficiarse 
de las capacidades de integración con otras aplicaciones 
con las que ya trabajan (ERPs, Servicios Web, etc.). En cuan- 
to a su integración con otros productos de la compañía, 
Microsoft CRM soporta Microsoft Office en sus versiones 
2000, XP y 2003; y Microsoft Exchange Server en sus ver- 
siones 2000 y 2003. 

Microsoft CRM ofrece la posibilidad de trabajar a través de 
un browser o navegador de Internet, o directamente desde 
un cliente de correo como Outlook. Todos sabemos que la 
aplicación estrella en toda organización, es el cliente de 
correo electrónico. De hecho, Microsoft Outlook es la prime- 
ra herramienta que suelen abrir los empleados al comenzar 
el día, por lo que poder trabajar directamente desde ella 
con Microsoft CRM, mejora enormemente la productividad 
de los mismos. A esto hay que añadir, entre otras ventajas, 
su facilidad de uso, de aprendizaje, el rápido acceso a la 
información que proporciona a los usuarios y la posibilidad 
de trabajar off line. 

Por otro lado, los usuarios pueden exportar información a 
Microsoft Excel, permitiendo de este modo futuros análi- 
sis basados en esta herramienta, así como crear materiales 
de marketing o plantillas con programas como Microsoft 
Word. Además, la firma que lidera 

Bill Gates ha introducido capacidades de integración con 
aplicaciones de terceros (por ejemplo, otros ERPs). Para 
ello, los partners cuentan con la posibilidad de desarrollar 
integraciones concretas gracias al Software Development 
Kit que incorpora Microsoft CRM, y a las ventajas de de- 
sarrollo diseñadas para .NET. Aparte de su compatibilidad 
prevista con otros productos procedentes de Navision, 
existen ya herramientas que permiten la migración de 
datos e información desde otros sistemas al CRM, facili- 
tando la implementación del producto en empresas de 
todos los tamaños. 

Microsoft Business Solutions CRM se puede adquirir a tra- 
vés del canal de partners de Microsoft. Además, existe una 
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nueva certificación llamada Certified Software Advisor. 
Asimismo, esta solución entra dentro del modelo de 
Licencias por Volumen de Microsoft, es decir, que se 
comercializa de igual forma que el resto de productos y 
soluciones Microsoft. 


Microsoft Business Solutions - NAVISION 


La unión entre Microsoft y Navision ha dado como resulta- 
do una herramienta que trata de satisfacer las necesida- 
des de las pequeñas y medianas empresas que apuestan 
por las Tecnologías de la Información para encarar el futu- 
ro con éxito. Esta llave maestra de entrada al mundo glo- 
bal, virtual y altamente competitivo recibe el nombre de 
Microsoft Business Solutions - Navision 4.0, la primera ver- 
sión de esta aplicación que lanza Microsoft desde que 
adquiriera la empresa Navision en 2002. 

Su lanzamiento se ha producido simultáneamente en 
diversos países europeos tras varios años de investigación 
y un importante período de ensayos con versiones beta. 
Pese a ello, vale aclarar que Microsoft Navision 4.0 no se 
presenta como ninguna aventura en el mercado sino que 
es una solución con más de 20 años de experiencia en la 
pequeña y mediana empresa, y que ha sido desarrollada 
en 39 idiomas para 41 versiones localizadas. 


Una aplicación completa 

Según Microsoft, Microsoft Navision 4.0 es la respuesta a 
las demandas de los clientes que solicitan sencillez, una 
visión general de la información empresarial y más control 
sobre su propia gestión. Se trata de una solución idónea 
para empresas que buscan una única aplicación, que se 
pueda implementar, personalizar y mantener rápidamente, 
con la mínima interrupción posible de su actividad, inte- 
grando datos financieros, analíticos, de fabricación, distribu- 
ción, gestión de clientes, cadena de suministro y comercio 
electrónico en una solución optimizada. 

Además, incluye especificaciones que optimizan el ciclo de 
implementación y mejoras en las herramientas de desarro- 
llo y migración de datos. Así, se reducirá la inversión necesa- 
ria para llevar las anteriores versiones hacia la plataforma 
Microsoft Navision 4.0, facilitando los procesos de actualiza- 
ción y ahorrando tiempo y dinero. 

Asimismo, la nueva funcionalidad XML Port facilita su pro- 
ceso de personalización y mejora el rendimiento general 
de la solución al intercambiar documentos. 

Microsoft Navision 4.0 está orientada y pensada para un 
mercado global de pequeñas y medianas empresas a par- 
tir de un millón de euros de facturación. Su uso también se 
recomienda en divisiones, sucursales o subsidiarias de 
grandes corporaciones. 


Aplicaciones verticales 

Para atender mejor los requerimientos específicos de sus 
clientes, Microsoft ofrece a sus partners la posibilidad de 
desarrollar aplicaciones verticales y complementos que se 
integran con Microsoft Navision. Gracias a las plantillas 
adaptables a diferentes sectores empresariales, se reduce el 
tiempo de implementación, que puede bajar, en algunos 
casos, a tan solo nueve días. 
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Los 7 puntos clave de Microsoft Business 
Solutions - Navision: 

1- Mejora de la interfaz de usuario: Microsoft Navision 4.0 
ofrece el aspecto de Outlook y una integración mejorada 
con Microsoft Office que permite sacar el máximo partido 
de las aplicaciones de productividad. El nuevo menú prin- 
cipal está estructurado por áreas departamentales para 
reflejar las tareas y roles de los empleados y además per- 
mite opciones de personalización que se adaptan a la 
forma de trabajar de los usuarios. 

2- Simplicidad y productividad: El principal objetivo es que 
el usuario pueda desarrollar y gestionar las tareas más fre- 
cuentes de la forma más productiva y amigable posible. Por 
ejemplo, las mejoras en la interfaz de usuario ayudan al per- 
sonal de ventas a introducir un pedido de forma eficaz. La 
información sobre la disponibilidad de productos, productos 
sustitutivos, precios y descuentos se incluye en una única 
vista, lo que facilita la presentación de respuestas rápidas a 
las preguntas de los clientes. Para realizar un mejor análisis, 
existe una funcionalidad que incluye informes predefinidos 
y permite al usuario diseñar los suyos en el ERP. 

3-Nuevos indicadores de rendimiento: Los indicadores de 
rendimiento claves KPl (Key Performance Indicators) pro- 
porcionan una rápida visión del estado del negocio en 
toda la organización, incluida la gestión financiera, de la 
cadena de suministro y de relaciones con clientes. 
4-Nuevo módulo de Alertas: Permite a los usuarios centrar- 
se en la información que les interesa y no perder tiempo 
buscándola entre la gran cantidad de datos generados. Esta 
funcionalidad produce mensajes de correo electrónico para 
los empleados, proveedores, socios y clientes que les infor- 
man y avisan de las condiciones de negocio críticas. 
5-Gestión financiera más eficaz: Las nuevas funciones 
aportan mayor rigor y flexibilidad en tareas contables. 
Facilitan la capacidad para liquidar pagos y corregir rápi- 
damente registros del diario y movimientos contables 
manuales. La funcionalidad de Registros entre empresas 
permite crear movimientos entre varias empresas de un 
grupo controladas por la misma sociedad. Además, el 
usuario puede crear todos los documentos necesarios 
(incluidos documentos de compra y venta y movimientos 
contables) de todo el flujo de trabajo, para más de una 
empresa a la vez. 


Microsoft Business Solutions - Navision 4.0 


6- Fabricación básica eficiente: Permite adaptar Microsoft 
Navision a las necesidades de los pequeños fabricantes. Su 
mercado objetivo son compañías de producción que no 
necesitan toda la potencia avanzada de Microsoft 
Navision 4.0. Esta funcionalidad básica simplificada ofrece 
una detallada visibilidad de las tareas en curso y facilita la 
planificación del flujo de trabajo pedido a pedido, planifi- 
cación manual, un plan de producción gráfico, gráficos 
Gantt y una sencilla generación de informes. 

7-Nueva herramienta de análisis: Con Análisis de Negocio, 
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otro producto integrado a la oferta de Microsoft Navision y 
que estará disponible en los próximos meses en España, se 
incorpora una herramienta que permite obtener rápida- 
mente la información de todos los datos almacenados en 
Microsoft Navision. Esta funcionalidad presenta la informa- 
ción del ERP en forma de cubos OLAP desde Microsoft SQL 
Server 2000, predefinidos o personalizados fácilmente. 


Conclusión 


Antes que nada, hagamos una breve reseña de los 3 produc- 
tos de la línea Business Solutions de Microsoft disponibles 
para América Latina, destacando características y diferencias: 
- Microsoft Business Solutions-CRM: Se trata de una única 
solución global basada en la plataforma .NET de Microsoft, 
que cubre todas las necesidades empresariales y está perfec- 
tamente integrada con la última generación de productos de 
la compañía, tales como Windows Server 2003, Exchange 
Server 2003, Office 2003 y Windows Small Business Server 
2003. Microsoft Business Solutions-CRM se caracteriza por su 
facilidad de uso y por la flexibilidad que ofrece a los clientes, 
tanto en la definición de flujos de trabajo como en la perso- 
nalización y mantenimiento de la aplicación. 

- Microsoft Business Solutions-Axapta: Es la solución ERP y 
e-business que ofrece a los clientes una gran flexibilidad y 
libertad. Incluye aplicaciones de back office y de front office, 
y proporciona a las empresas la transparencia que necesitan 
para fortalecer sus relaciones internamente con los emplea- 
dos, y externamente con los clientes, proveedores y part- 
ners. Microsoft Business Solutions-Axapta incluye e-busi- 
ness, gestión de relaciones con clientes, producción, gestión 
financiera, área comercial, logística, proyectos, recursos 
humanos y gestión del conocimiento. 

- Microsoft Business Solutions-Navision: Es una solución de 
gestión empresarial integrada diseñada para pequeñas y 
medianas empresas. Navision proporciona herramientas 
que ayudan a una organización a mejorar sus procesos 
internos, particularmente en las áreas de gestión financiera, 
gestión de la cadena de suministro, gestión de relaciones 
con los clientes y comercio electrónico. Navision permite 
conectar de manera sencilla a las empresas con sus emplea- 
dos, clientes, proveedores y partners, ayudándoles a incre- 
mentar su productividad, mejorar sensiblemente su compe- 
titividad y hacer crecer el negocio. 

Tengamos en cuenta que las aplicaciones empresariales o 
aplicaciones ERP, como se denominan a veces, no se han 
caracterizado siempre por proporcionar un retorno de la 
inversión positivo para los clientes. A menudo tienen 
implementaciones complejas que requieren información 
de diferentes áreas empresariales y, con frecuencia, los 
clientes las encuentran difíciles de personalizar, imple- 
mentar y adoptar correctamente. 

Aunque se ha culpado con frecuencia de los fracasos de 
los sistemas ERP a la "mala" tecnología o la confianza 
depositada erróneamente en consultores no calificados, 
para garantizar un retorno de la inversión (ROI) positivo 
en una implementación de ERP tienen que coincidir con- 
troles y planificación interna cuidadosos, consultores 
especialistas y responsables y una tecnología adecuada 
para las necesidades del negocio. Ml 
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O 
¿ACCESO UNIFICADO 
ÍTRIX 


uchas organizaciones han adoptado una 

mezcla de tecnologías como táctica para 

abordar el acceso. Acceder a los recursos 
informáticos es una cuestión fundamental para las 
organizaciones por dos motivos: en primer lugar, 
poder acceder desde cualquier punto es esencial 
para el crecimiento y como ventaja competitiva; en 
segundo lugar, los esfuerzos para ofrecer este acceso 
en un complejo mundo de sistemas y usuarios ame- 
naza con sobrepasar la capacidad de los departa- 
mentos informáticos. 
Generalmente, el acceso se resuelve adquiriendo tec- 
nologías por separado y acoplándolas para crear una 
arquitectura de acceso empresarial. En cambio, Citrix 
Access Suite'M es un sistema, protegido de punta a 
punta, donde cada uno de los componentes solucio- 
na un problema de acceso específico, mientras que 
todos juntos actúan como una solución única, com- 
pleta e integrada. Los productos y tecnología de 
acceso de Citrix9 junto con las soluciones de 
Microsoft* crean una verdadera y potente solución 
para apoyar a los negocios. Citrix Access SuiteTM está 
formada por Presentation Server, Access Gateway y 
Password Manager. 


Citrix Presentation Server 
La integración a Microsoft Windows ServerTM 2003 de 
Citrix Presentation Server, permite adquirir nuevas 
capacidades. Por ejemplo políticas de acceso, mayor 
escalabilidad y seguridad, entregando una solución 
combinada. Presentation Server está certificado para 
Microsoft Windows Server'M 2003. 
Citrix y Microsoft son antiguos socios estratégicos de 
la industria, asociados en el co-desarrollo de la tecno- 
logía para Windows ServerT 2003, Terminal Server. 
Presentation Server brinda a los empleados el acceso 
seguro de aplicaciones Windows, Web, .Net y legacy, 
de dondequiera, en cualquier dispositivo y utilizando 
cualquier conexión. Y ofrece ahorros de costos signi- 
ficativos permitiéndole: 
- Rápida publicación de aplicaciones a todos los 
usuarios de la compañía — Simplificando la imple- 
mentación de las aplicaciones, actualización del soft- 
ware u otros archivos o configuraciones — sin reque- 
rir la instalación de la aplicación en cada dispositivo. 
- Proveer al usuario una experiencia consistente y 
transparente — Integrando las aplicaciones locales y 
remotas dentro del escritorio local de Windows, sien- 
do transparente para los usuarios el uso de los dife- 
rentes dispositivos. 
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La infraestructura de acceso contempla uno de los retos de negocios 
básicos que las empresas enfrentan hoy día: la necesidad de ofrecer 
acceso seguro a cualquier recurso de información corporativo, desde 
cualquier lugar y a través de cualquier dispositivo y conexión. 


- Acceso independiente del dispositivo (cualquier 
aplicaciones — cualquier dispositivo) — acceso trans- 
parente para más de 20 diferentes clientes. 

Con Presentation Server los usuarios ejecutan sus 
aplicaciones en servidores centralizados que se agru- 
pan en Farm. Dichas Farm pueden administrarse 
como una unidad, lo que permite configurar funcio- 
nes y parámetros para toda la Farm, desde un solo 
lugar, en vez de hacerlo individualmente para cada 
servidor. Por ejemplo, al publicar las aplicaciones o 
recursos que quiere poner a disposición de los usua- 
rios, lo hace a nivel de Farm mediante el estableci- 
miento de parámetros de configuración pertenecien- 
tes a todas las instancias de la aplicación ejecutadas 
en la Farm. Las aplicaciones publicadas son las que el 
administrador pone a disposición de los usuarios 
para ejecutar en servidores de una Farm. 

Estas características permiten a Windows ServerTM 
2003, Terminal Server extender sus ventajas a grandes 
compañías al incluir funcionalidades tales como 
encripción con SSL 128 bit, capacidades de optimiza- 
ción del protocolo ICA, mayor cobertura de clientes, 
administración de impresoras, virtualización de entor- 
nos de aplicaciones (Registry, Archivos, Objetos e IP uti- 
lizada), optimización de CPU y de memoria virtual, etc. 
Presentation Server tiene dos componentes princi- 
pales que permiten establecer una estructura para 
facilitar el acceso de los usuarios a recursos publica- 
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dos, con cualquier dispositivo cliente. 

- Independent Management Architecture (IMA) 

La arquitectura IMA proporciona la estructura para 
las comunicaciones de servidor y constituye la base 
administrativa de Presentation Server. IMA es un ser- 
vicio de administración centralizado compuesto por 
una serie de subsistemas básicos que definen y con- 
trolan la ejecución de productos en una Farm de ser- 
vidores. Permite agrupar arbitrariamente los servido- 
res en Farm que no dependen del lugar en el que se 
encuentran los servidores, y al margen de que pue- 
dan estar en distintas subredes de red. 

IMA se ejecuta en todos los servidores de una Farm. 
Los subsistemas IMA se comunican por medio de 
mensajes enviados por el servicio IMA a través de los 
puertos predeterminados TCP 2512 y 2513.El servicio 
IMA se ejecuta e inicia automáticamente cuando se 
inicia el servidor. También puede iniciarse y detener- 
se manualmente, con la utilidad de servicios del sis- 
tema operativo. 

- Independent Computing Architecture (ICA) 

ICA es el protocolo de comunicaciones que servidores 
y dispositivos cliente utilizan para intercambiar datos 
en el entorno del servidor. ICA se ha optimizado para 
mejorar el proceso de intercambio y entrega de datos, 
incluso con conexiones de poco ancho de banda. 

El protocolo ICA transporta las pantallas de una apli- 
cación desde el servidor en que se ejecuta al disposi- 
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tivo cliente del usuario y devuelve las acciones del 
usuario a la aplicación que se ejecuta en el servidor. 
Durante la ejecución de una aplicación en un servi- 
dor, Presentation Server intercepta los datos de la 
pantalla de la aplicación y utiliza el protocolo ICA 
para enviarlos (utilizando protocolos de red están- 
dar) al software cliente instalado en el dispositivo 
cliente del usuario. Cada vez que el usuario pulsa una 
tecla o realiza una acción con el puntero, el software 
cliente envía estos datos a la aplicación que se 
encuentra en el servidor. 

ICA requiere muy pocos recursos en la estación de tra- 
bajo cliente e incluye funciones de detección y recupe- 
ración de errores, cifrado y compresión de datos. 


Presentation Server x64 

(en la fase de Technology Preview) 
Citrix esta desarrollando la versión de 64-bit de 
Presentation Server 4.0, diseñada para funcionar sobre 
Windows Server 2003 x64 Editions. Este desarrollo es 
parte del trabajo conjunto con Microsoft y esta alinea- 
da con la estrategia definida conjuntamente. 
Esta basado en Presentation Server 4.0 32-bit y se pla- 
nea tener disponible Presentation Server x64 en la tres 
ediciones (Enterprise, Advanced and Standard). 
Estas nuevas capacidades de Windows Server 2003 
x64 con Citrix Presentation Server x64 entregan un 
mejor rendimiento y consolidación, permitiendo 
obtener mayores retornos de inversión (ROI) y reduc- 
ción los costos de operación (TCO) 
Ahora los ambientes de las grandes compañías, tienen 
la habilidad de obtener mejor rendimiento de servido- 
res de 4 procesadores, incrementando así su capacidad. 


Citrix Access Essentials 


Access Essentials es una nueva versión, derivada de la 
tecnología popular de Citrix Presentation Server. 
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Administration 


Está adaptado para las pequeñas y medianas empre- 
sas (PyMES), por lo que fue diseñando, empaquetado 
y ajustado en su precio para brindar acceso seguro y 
eficiente, centralizando la administración de todos 
los recursos en organizaciones hasta de 75 usuarios. 
Esto implica que las herramientas de administración 
de entornos corporativos no fueron incluidas. 
Entrega rápidamente acceso seguro y simple a la 
información de negocio, utilizando la plataforma de 
Windows Server 2003, desde donde sea requerida. 
Microsoft Windows Terminal Server CALs es incluida 
e integrada completamente en este producto. 


Citrix Access Gateway 

Access Gateway es un dispositivo de VPN SSL uni- 
versal que proporciona control de acceso seguro 
desde un único punto a cualquier recurso de TI 
(Datos y Voz). 

Combina las mejores características de IPSec y SSL 
VPN, sin incurrir en los costos y complejidades en su 
implementación y administración. Access Gateway 
trabaja con cualquier firewall y soporta todos los pro- 
tocolos y tipos de aplicación. Es rápido, simple y de 
costo efectivo para la implementación y manteni- 
miento de aplicaciones Web. Los usuarios mantienen 
la consistencia en la utilización de su escritorio 
(desk-like) sin perder su conectividad aunque pierda 
la conexión (always-on), integrando el bloqueo a 
gusanos o troyanos en el cliente, utilizando un esca- 
neo del escritorio del usuario antes y durante la cone- 
xión. De esta manera evaluar que el dispositivo reúna 
los estándares de la organización. Los usuarios remo- 
tos pueden trabajar con archivos de la red, email, 
telefonía de IP intranet sites, aplicaciones locales y 
virtualizadas con Presentation Server como si estu- 
vieran localmente. 

Con Advance Access Control es posible un control de 
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acceso detallado, al tiempo que se brinda a cada 
usuario una forma de acceso que cambia con la 
forma de conexión. Esto otorga a los administradores 
un control muy preciso sobre aplicaciones, archivos, 
contenido Web, elementos adjuntos de correo elec- 
trónico y tareas de impresión. Advance Access 
Control determina a qué se puede acceder y qué 
acciones pueden realizarse según el rol del usuario, 
su ubicación, tipo de dispositivo, configuración del 
dispositivo y conexión. El motor de directivas, las 
decisiones ejecutorias y el dispositivo reforzado se 
implantan dentro de la red protegida, lo que se tra- 
duce en una seguridad superior a la de las configura- 
ciones VPN SSL típicas. 


Citrix Password Manager 
Password Manager es una solución de Single Sing-On, 
que suministra acceso, aumentando los niveles de 
seguridad y simplificando el trabajo de los usuarios 
para aplicaciones Web, Windows, .Net, Java y Host. 
Los usuarios se autentican una vez con una sola con- 
traseña, y Password Manager automatiza, sin requerir 
scripts, los inicios de sesión, el cumplimiento de las 
políticas y los cambios de contraseña, logrando que 
conectarse a las aplicaciones sea más fácil, más rápi- 
do y más seguro. 
Es el primer producto en su tipo que incluye la capa- 
cidad de restablecer la contraseña del usuario (re ini- 
cio de su contraseña principal), e incluye la funciona- 
lidad de escritorios dinámicos, que reduce de minu- 
tos a segundos los tiempos de inicio y fin de sesión. 
Todas las contraseñas se guardan encriptadas dentro 
del centro de datos. 
Password Manager también puede configurarse para 
que cambie automática y periódicamente las contra- 
señas de aplicación sin que lo sepa el usuario, lo cual 
incrementa el grado de protección. Ml 
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UN PASO ADELANTE EN MATERIA DE SEGURIDAD INFORMÁTICA 
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C omo líder responsable en la industria de la 


Tecnología Informática, Microsoft tiene un claro 
compromiso con la seguridad y propone mejoras 
radicales en este campo. Gabriel Gordon, Gerente de Iniciativa 
de Seguridad Informática de Microsoft, es el motor de estos 
proyectos en los países de Cono Sur y a través de distintos pro- 
gramas concientiza a las empresas - clientes y a los usuarios 
hogareños, sobre la importancia de garantizar una experien- 
cia informática segura y confiable. Una muestra de ello es la 
iniciativa que ya hace más de dos años fue presentada por 
Bill Gates: Computación Confiable (Trustworthy Computing), 
la cual pretende cambiar desde la raíz la manera en que la 
empresa y el resto de la industria desarrollan y administran 
software y servicios. Se basa en cuatro pilares: seguridad, pri- 
vacidad, confiabilidad e integridad del negocio. 

En materia de seguridad, Microsoft realiza inversiones 
considerables para mejorar los productos de la compañía, 
así como también proporciona guías de implementación y 
formación basadas en las prácticas recomendadas del sec- 
tor.En cuanto a la privacidad, la compañía está comprome- 
tida a dar a los clientes la oportunidad de elegir estando 
informados y a respetar sus elecciones. En este contexto, 
para la empresa, la confiabilidad significa mucho más que 
hacer software confiable y proporcionar soporte, sino más 
bien ser un asociado comercial de confianza, mantener un 
diálogo abierto con los clientes y socios, y buscar informa- 
ción sobre cómo se puede mejorar el software y los servi- 
cios. Esto lleva a una integridad empresarial que incorpora 
el aspecto humano de la Computación Confiable. 
Microsoft asume su responsabilidad de un modo serio 
como ciudadano corporativo y líder del sector informático. 
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LA ACADEMIA, 

UN PROGRAMA EDUCATIVO 

Para continuar con las acciones generadoras de concien- 
cia, Microsoft realiza actividades educativas tales como 
entrenamientos on line y presenciales, capacitación en la 
Web, chats, TechNet Briefings, eventos de Seguridad 
enmarcados en los Foros Latinoamericanos de Seguridad 
Informática y la Academia Latinoamericana de Seguridad 
Informática. Este último fue lanzado por la compañía en 
enero de 2005 para formar expertos en esta temática en 
Latinoamérica. 

El objetivo principal de la Academia fue crear una educa- 
ción formal alrededor de la Seguridad, transmitiendo el 
conocimiento sobre los diferentes aspectos que la involu- 
cran, basado en tres cimientos: Personas, Procesos y 
Tecnología; involucrando a tres agentes de la industria con 
una participación activa compartiendo su experiencia téc- 
nica en el tema y relación con la comunidad. 

El formato educativo de este programa requirió de la par- 
ticipación de prestigiosas instituciones de la región, como 
por ejemplo el Instituto Tecnológico de Monterrey; 
Módulo, reconocida empresa de seguridad brasileña, y 
Microsoft Latinoamérica, como interlocutor, quien se 
encargó de distribuir los contenidos entre los miembros 
de la comunidades técnicas y proveer consultores, revisio- 
nes técnicas y la infraestructura necesaria para hacer lle- 
gar esta capacitación a los participantes. También suma- 
mos a |-Sec, otra empresa especializada en temas de segu- 
ridad de la información y en estándares. 

La Academia Latinoamericana de Seguridad Informática 
está compuesta por tres etapas en 50 horas, distribuidas en 
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12 semanas, que van aumentando en compleji- 
dad conforme se va avanzando por nivel. Al estar 
construido en etapas, el participante tiene la 
oportunidad de ir cursando una a una para com- 
pletar el total del seminario y acreditarlas en 
forma individual recibiendo un certificado de 
participación, que al finalizar el curso le servirá 
para comprobar su capacitación en seguridad. 
Cada etapa cuenta con diferentes ejercicios 
enfocados a la colaboración con sus mentores, 
compañeros y miembros de la comunidad. 
Dentro de la primera etapa, se abordan temas 
enfocados a los principales conceptos de segu- 
ridad y su relación con el entorno Microsoft. En 
la siguiente etapa, que podemos llamar capaci- 
tación en arquitectura, se estudian las normas y 
regulaciones legales más utilizadas en la indus- 
tria. Estos dos primeros niveles, se cursan en 
forma virtual. Durante el entrenamiento para 
preparar la certificación, en una tercera etapa, 
se ofrecen ejercicios prácticos que brindan los 
conocimientos necesarios para poder acceder a 
una certificación internacional. Esta es la única 
participación en forma presencial. 

El seminario fue creado para que el participante 
pueda ir adquiriendo diferentes enfoques, 
desde tecnológicos hasta procesos orientados a 
la seguridad. Con dos generaciones previas que 
arrojan ya más de 38 mil participantes, la 
Academia Latinoamericana de Seguridad está 
en este momento cursando la 3ra generación. 
La clave, invertir en seguridad 

Microsoft confía en que invertir dinero en segu- 
ridad es entregar los mejores servicios en mate- 
ria de seguridad informática. En primer lugar, la 
inversión en educación y conexión para nues- 
tros clientes ha ayudado a ofrecer entrenamien- 
to a más de 10 mil profesionales de IT en todo el 
Cono Sur y más de 26 mil usuarios se han sus- 
cripto a nuestro boletín mensual de seguridad. 
Además, Microsoft envía una guía para imple- 
mentar políticas de seguridad en el entorno a 
más de 4000 compañías medianas y que ayuda 
de esta manera a que los clientes puedan solu- 
cionar problemas de protección de perímetros, 
estrategias de virus y gestión de actualizaciones 
de seguridad incluyendo herramientas para 


diagnósticos de riesgos en empresas medianas. 


SEGURIDAD Y PRIVACIDAD 

PARA USUARIOS HOGAREÑOS 

Otro punto importante es la iniciativa de 
“Proteja su PC” dirigida a usuarios hogareños, 
que apunta a mantener informados sobre la 
importancia de tener actualizado el sistema 
operativo, contar con un antivirus actualizado 
y firewall habilitado en el equipo. Además, la 
compañía entrega una nueva tecnología para 
eliminar software malicioso de los sistemas 
denominada Malware Renoval Tool. Esta herra- 
mienta permitirá que los usuarios eliminen 
todos los virus, gusanos y variantes en una sola 
operación. Microsoft ofrece las versiones 
actualizadas de esta herramienta gratuita- 
mente el segundo martes de cada mes, junto 
con los boletines de seguridad. También se 
puso al alcance de los usuarios de Microsoft 
AntiSpyware, una nueva solución de preven- 
ción para el spyware que detecta, elimina y 
examina la PC para localizar el soyware y cual- 
quier otro software engañoso amenazante, y 
le da la posibilidad al usuario de eliminarlos. 
Asimismo, la compañía aconseja un especial 
cuidado a la hora de que un niño se conecte a 
la PC recomendando el uso de motores de 
búsqueda para niños o herramientas de filtro 
para protegerlos. Asimismo, sugiere a los 
padres que incentiven a los chicos a que los 
mantengan informados sobre todo los que 
ven y escriben mientras navegan. De esta 
manera, Microsoft demuestra su compromiso 
con la seguridad y la privacidad del usuario 
de todas las edades. Más información sobre 
como proteger su computadora, su informa- 
ción y a su familia puede encontrar en 
http://www.microsoft.com/latam/seguri- 
dad/hogar 


PRODUCTOS 

Finalmente, una de las principales mejoras en 
productos que la empresa lanzó durante el 
2004 es el ISA Server 2004 con la funcionalidad 
de firewall (para protección perimetral e inter- 
departamental), Proxy Web Cache y VPN (Redes 
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Privadas Virtuales). 

ISA Server 2004 es la solución que permite a los 
clientes obtener el máximo provecho de las 
inversiones realizadas en Tl al mejorar la seguri- 
dad y rendimiento de la red. Crea un canal segu- 
ro entre el servidor y la PC desde la que se está 
accediendo. A su vez, ofrece niveles avanzados 
de protección, sencillez de uso y acceso seguro 
y rápido para toda clase de redes. Esta solución 
forma parte de Microsoft Windows Server 
System, la plataforma de software de infraes- 
tructura de servidores que permite desarrollar, 
distribuidor, conectar, operar y administrar los 
servidores en forma eficiente y segura, redu- 
ciendo los costos de adquisición y operación 
tecnológica. Es especialmente adecuado para 
proteger aplicaciones, tales como Microsoft 
Exchange Server con Outlook Web Access, 
Microsoft Internet Information Services, y 
Microsoft Office SharePoint Portal Server. 

En Windows Server 2003 también se han 
mejorado los aspectos de seguridad. Se puso 
a disposición de los usuarios el Service Pack 1 
que ofrece una nueva funcionalidad para 
minimizar los riesgos de ataques y prepara a 
las compañías para enfrentar de una mejor 
forma las futuras amenazas de seguridad. 
Además se ha incorporado un wizard para la 
configuración de seguridad que reduce la 
superficie de ataque por medio de la recopi- 
lación de información sobre papeles específi- 
cos del servidor y por el bloqueo automático 
de todos los servicios y puertos que no son 
necesarios. Asimismo, los clientes pueden 
aumentar su seguridad con el nuevo 
Windows Firewall en el servidor, permitiendo 
un control en toda la red por medio de una 
política de grupo y pueden contar con actua- 
lizaciones de seguridad postinstalación 
mediante Windows Update. 

Microsoft realiza esfuerzos concretos para 
garantizar la seguridad de todos los clientes a 
través de un equilibrio de innovación en la tec- 
nología, guías y liderazgo en la industria. La 
compañía está fuertemente comprometida con 
una innovación continua que resuelva las ame- 
nazas actuales y las futuras. 
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icrosoft Operations Framework 

(MOF) es una representación del 

proceso cíclico por el que atraviesa 
cualquier operación y que consta de cuatro 
fases: cambio, funcionamiento, compatibilidad 
y optimización. 
Con la ayuda de los clientes, Microsoft ha de- 
sarrollado una serie de metodologías, prácticas 
recomendadas y modelos denominados 
Enterprise Services. Esto se creó en respuesta a 
los problemas encontrados en el diseño, la dis- 
tribución y el mantenimiento de proyectos de 
tecnología de la información y el software rela- 
cionado a ellas. Microsoft Operations 
Framework (MOF) es una parte integral de 
Enterprise Services. 
Al diseñar MOF, Microsoft recurrió a los recursos 
de una agencia establecida en el Reino Unido: 
la Agencia Central de Informática y Telecomuni- 
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Microsoft Operations Framework (MOF) es la solución que Microsoft ofrece 
para la Gestión de Sistemas, proporcionando pautas sobre cómo planear, 
desplegar y mantener los procesos operacionales IT. 


caciones (CCTA, Central Computer and Teleco- 
mmunications Agency). La CCTA alberga una 
biblioteca de prácticas recomendadas, denomi- 
nada Biblioteca de Infra-estructuras de 
Tecnologías de la Infor-mación (ITIL, IT 
Infrastructure Library). MOF se desarrolló utili- 
zando estos recursos, que también se relacio- 
nan con el desarrollo de productos y tecnologí- 
as de Microsoft. Concretamente, Microsoft utili- 
zó el estándar de ITIL para presentar MOF a los 
otros Enterprise Services. 
Hablando en términos menos técnicos, pode- 
mos decir que MOF es un conjunto de concep- 
tos, principios y prácticas recomendadas, dise- 
ñados por Microsoft a los fines de contribuir en 
la organización de IT Operations. Tiene como 
objetivo principal elevar al máximo el beneficio 
de las inversiones en tecnología, incrementan- 
do el nivel de servicios brindados al negocio, 
optimizando costos y minimi- 
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Fig. 1 - Enterprise Services Framework 
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Para quienes ya conocen MSF 
(Microsoft Solutions Framework), 
sabrán que el mismo se focaliza en 
las prácticas eficaces para planifi- 
car, diseñar, desarrollar e imple- 
mentar nuevas soluciones de IT 
(Build IT right). En cambio MOF, 
ofrece un marco de referencia que 
les permite a las organizaciones 
lograr confiabilidad en los siste- 
mas que ya están en producción y 
que son de misión crítica, asegu- 
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rando su disponibilidad, soporte, mantenimiento 
y administración (Run IT right). 


MSF = Build IT right 


MOF = Run IT right 


¿Cuál es la ayuda concreta que MOF ofrece? 
Los principales puntos débiles en el área IT 
Operations de la mayoría de las empresas, son: 

- Falta de un SLA (Service Level Agreement). 

- Falta de procesos de administración de seguridad. 
-Deficiente o inexistente administración 

de riesgos. 

En este sentido, MOF facilita la mejora continua 
del entorno de operaciones al identificar los 
cambios que mejorarán los procesos, ayudando 
a implementar dichos cambios y al evaluar los 
resultados para que puedan aplicarse las leccio- 
nes aprendidas. Concretamente, el proceso MOF 
(Fig.2) puede aplicarse a todo el centro de 
datos, al entorno de SOL Server, a un proyecto o 
a Una tarea que se lleva a cabo durante las ope- 
raciones de SQL Server. 


Modelos de MOF 

Microsoft Operations Framework está formado 
por tres modelos: el modelo de proceso, el 
modelo de equipo y el modelo de riesgo. MOF 
se diseñó como un enfoque estructurado al 
ciclo de vida de las tecnologías de la informa- 
ción al reconocer que el cambio rápido es una 
característica integral del ciclo de vida y que el 
examen y la evaluación son pasos de este ciclo. 
Además, MOF reconoce que la administración 
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IMÁGEN:Esteban Báez. 


Revisión de las 
operaciones 


Fig. 2 - Microsoft Operations Framework 


de riesgos (la identificación de problemas y 
errores potenciales de las tecnologías de la 
información y los costos derivados de dichos 
problemas y errores para toda la organización) 
debe ser una parte integrante del proceso itera- 
tivo de MOF. 


Las fases de MOF 

Cada SMF se asignó a una fase del ciclo de vida 
de la revisión de MOF, y este artículo utilizará 
estos SMF para presentar las prácticas reco- 
mendadas y los problemas que debe afrontar 
un DBA de SQL Server 2000. A cada una de las 
cuatro fases, se unen hitos de revisión. La com- 
probación de estos hitos permite asegurarse de 
que la fase anterior fue completada antes de 
iniciar la nueva. La tabla que pude verse en 
esta página detalla la misión del servicio y el 
hito de revisión de cada fase. 


Funciones de administración 

de servicios 

La Fig. 3 muestra la fase de MOF a la que perte- 
nece cada una de las funciones de administra- 
ción de servicio. El sistema puede pasar por el 
ciclo de MOF mientras se implementa y modifi- 
ca, aunque algunas funciones de empleo se cen- 
tran en una única fase de Operations 
Framework. El sistema puede pasar por el ciclo 
de MOF mientras se implementa y modifica, 
aunque algunas funciones de empleo se centran 
en una única fase de Operations Framework. 


Fases y funciones 

de administración de servicios 
Cambios 

Este ciclo comienza inmediatamente después 
de que un cambio propuesto se revise en el 
entorno destino. Llegados a este punto, se 
determinó mediante una revisión rigurosa en la 
fase anterior que el personal, los sistemas, etc. 
se comprobaron y están preparados para esta 
revisión. Aquí es cuando comienzan los proce- 
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sos de administración de cam- 
bios, la configuración y las ver- 
siones. 

Administración de cambios: 
Identifica todos los sistemas y 
procesos afectados antes de 
que se implemente el cambio, 
con el fin de mitigar o eliminar 
los efectos adversos. 
Administración de la configu- 
ración: Identifica, registra, rea- 
liza seguimientos e informa 
sobre componentes y activos 
de IT claves. 

Administración de versiones: 
Facilita la introducción de ver- 
siones de software y hardware 
y asegura que se planeen, se comprueben y se 
implementen. Trabaja estrechamente con los 
procesos de administración de cambios y de la 
configuración para asegurarse de que la base 
de datos de administración de la configuración 
compartida (CMDB) está actualizada. 

Una vez completada una versión, la revisión de 
la preparación de la versión evalúa la efectividad 
de la función de administración de servicios. 

En esta guía se tratan las prácticas recomenda- 
das para administrar la implementación de 
cambios del sistema, o de software, hardware y 
procesos nuevos. Puesto que la administración 
de cambios requiere la documentación del sis- 
tema, esta sección también trata la administra- 
ción de la configuración. 


Funcionamiento 

Una vez distribuida correctamente, la versión ya 
está operativa. A continuación, se muestran los 
SMF que son importantes para las actividades 
diarias necesarias para ejecutar el sistema: 
Administración de la seguridad: Responsable de 
mantener un entorno informático seguro 


mediante el desarrollo, la implementación y la 
administración de controles de seguridad. 
Administración del sistema: Responsable de las 
tareas diarias que mantienen los sistemas 
empresariales en funcionamiento y del asesora- 
miento del impacto de las versiones planeadas. 
Administración de la red: Responsable del dise- 
ño y del mantenimiento de los componentes 
físicos que forman la red de una organización, 
como servidores, enrutadores, conmutadores y 
servidores de seguridad. 

Supervisión y control del servicio: Observa el 
estado de un servicio de IT y actúa de la mane- 
ra necesaria para mantener la compatibilidad. 
Administración de servicios de directorio: 
Responsable de las operaciones, el manteni- 
miento y la compatibilidad diarios del directo- 
rio empresarial. 

Administración de almacenamiento: Se ocupa del 
almacenamiento de datos en el sitio y fuera de 
él con el propósito de restauración de datos y de 
archivado histórico, y garantiza la seguridad físi- 
ca de las copias de seguridad y de los archivos. 
Programación de trabajos: Asigna tareas de 
procesado por lotes en diferentes momentos, 
para maximizar el uso de los recursos del siste- 
ma sin comprometer las funciones del sistema 
y la empresa. 

Administración de resultados e impresión: 
Administra los costos y los recursos asociados 
con los resultados del negocio y garantiza la 
seguridad de resultados importantes. 

El examen de las operaciones se realiza periódi- 
camente. Para controlar internamente la capaci- 
dad del personal IT, estos deben mantener un 
servicio determinado y documentar su expe- 
riencia en una base de conocimientos local. 

En esta fase se incluyen las secciones más 
importantes de este artículo. Concretamente, 
este artículo trata las prácticas recomendadas 
en las áreas operativas de la administración de 


Introducir soluciones de servicio, 


Cambios 


; : Ejecutar tareas cada día 
Funcionamiento 
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P y consultas rápidamente. 


tecnologías, sistemas, aplicaciones, 
hardware y procesos nuevos. 


de manera eficaz y productiva. 
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Preparación de la versión 


¡ES 


Contrato de nivel de servicio 


Realizar cambios para optimizar 

el costo, el rendimiento la capacidad 

y la disponibilidad del suministro 

de servicios de tecnología de la información. 
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seguridad, de sistema, de almacenamiento, de 
tareas y de supervisión. 


Soporte Técnico 

Los problemas surgen inevitablemente tras el 
comienzo de las operaciones diarias. El objeti- 
vo de las siguientes funciones de administra- 
ción de servicios (SMF) es la resolución pun- 
tual de incidentes, problemas y preguntas para 
usuarios finales. 

Asistencia al cliente: Proporciona la primera 
línea de soporte técnico a la comunidad de 
usuarios por problemas relacionados con el uso 
de servicios de IT. 

Administración de incidentes: Administra todo el 
curso de la resolución de problemas para todos 
los incidentes que surjan. 

Administración de problemas: Investiga y resuel- 
ve las causas fundamentales de los fallos e inte- 
rrupciones que afectan a un gran número de 
usuarios. 

La revisión del contrato de nivel de servicio (SLA) 
se realiza periódicamente y evalúa la capacidad 
del personal para cumplir los requisitos de nivel 
de servicio definidos en este contrato. El personal 
toma las acciones correctivas para tratar las áreas 


que fallaron en la revisión y/o negocia cambios 
en los contratos de nivel de servicio. Además, los 
procesos de administración de incidentes y de 
resolución de problemas realizan cambios en 
procesos, herramientas y procedimientos opera- 
cionales específicos. 

Esta es un área que se trata menos, ya que las 
prácticas recomendadas para dar soporte técni- 
co a las aplicaciones de bases de datos de SOL 
Server no difieren significativamente de otras 
utilizadas para otras aplicaciones o servicios de 
IT. Puesto que el enfoque de este artículo se 
centra en las prácticas recomendadas para SOL 
Server 2000, la cobertura de las funciones de 
administración de servicios de esta fase se limi- 
ta a las funciones que son únicas para SQL 
Server 2000. 


Optimización 

Los SMF de la fase de optimización son de natu- 
raleza proactiva, evalúan el rendimiento actual, 
prevén los requisitos futuros y buscan un medio 
de aplicar las lecciones aprendidas. Por consi- 
guiente, TIL categoriza las funciones de admi- 
nistración de servicios de las otras fases como 
operativas y categoriza los SMF de la fase de 
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Fig. 3 - Modelo del proceso MOF y funciones de administración 
de servicios 


+ Control y superdsión del servicio 
+ Administración de serácios de directono 
+ Agrinatración Os almacenamiento 
* Programación de trabajos 
+ Admirwstracón de resultados e rmyyesión 


Administra la calidad 
de los servicios de IT 
al negociar, supervi- 
sar y mantener con- 
tratos de nivel de ser- 
vicio entre el provee- 
dor de servicios de IT 
y sus clientes. 

Administración de la 
capacidad: — Planea, 
ajusta el tamaño y 
controla la capacidad 
de solución de servi- 
cios para satisfacer la 
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demanda de usuario dentro de los niveles de 
rendimiento especificados en el contrato de nivel 
de servicio. 

Administración de la disponibilidad: Describe, 
administra, dirige y mantiene proactivamente 
la disponibilidad de información y servicios a un 
costo razonable y de acuerdo a los niveles de 
calidad acordados. 

Administración financiera: Administra los recur- 
sos monetarios para ayudar a alcanzar los objeti- 
vos organizativos. La administración financiera 
incluye el cálculo de los costos, el establecimien- 
to de presupuestos, la valoración de la inversión 
en proyectos y, en determinadas organizaciones 
y la recuperación del costo. 

Administración de la plantilla: Recomienda prácti- 
cas para reclutar, conservar, mantener y motivar la 
mano de obra de IT. 

Administración de continuidad del servicio: 
Conocida anteriormente como plan de contin- 
gencia, este SMF planea cómo tratar y recuperar- 
se de un desastre de IT. 

Estas funciones de administración del servi- 
cio definen los cambios (una nueva versión) 
que mejorarán los niveles de servicio o redu- 
cirán los costos. Los cambios aprobados vuel- 
ven a dar inicio al proceso, con el SMF de la 
fase de cambios. 


Conclusión 

Frecuentemente, al hablar con el personal infor- 
mático de las empresas, nos comentan que 
están muy ocupados apagando fuegos. El día a 
día les impide dedicarse a tareas productivas. 
Tales fuegos a menudo afectan al entorno pro- 
ductivo y provocan la parada o el funciona- 
miento incorrecto de los servicios ofrecidos a 
otros departamentos o a clientes externos. 

El presente artículo fue escrito con el objetivo 
primordial de mostrar cómo Microsoft 
Operations Framework puede ayudarnos a 
mejorar la calidad de los servicios que ofrece- 
mos a nuestros clientes y, consecuentemente, a 
reducir esa sensación de descontrol. El 
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MI MICROSOFT EN LA EMPRESA 


Microsoft 


Migrando a Windows** 


130 de abril de 2005, Microsoft hizo el lan- 
zamiento oficial de Windows XP 
Professional x64 Edition,como asítambién 


el de su par para plataforma de servidores, el 
Windows Server 2003 x64 Edition. Se trata de la pri- 
mera versión de sistemas operativos cliente y servidor 
de Microsoft creados para trabajar de forma específi- 
ca con la reciente línea de procesadores de 64-bits. 
Windows XP Professional x64 Edition trae grandes 
beneficios a los clientes que trabajan en campos téc- 
nicos como por ejemplo el diseño aeronáutico o auto- 
movilístico, dinámicas de fluido computacional y 
visualización científica. Los creadores de contenido 
digital incluyendo los animadores 3D, artistas digita- 
les y desarrolladores de juegos recibirán con entusias- 
mo la gran cantidad de memoria y las mejoras en los 
resultados que hacen que sus aplicaciones de 64-bits 
se ejecuten de una forma más rápida y eficaz. Los afi- 
cionados que editan una gran cantidad de archivos de 
fotos, videos y música también se beneficiarán con la 
capacidad de procesamiento y memoria adicional. 
Haremos una descripción general de Windows XP 
Professional x64 Edition, haciendo particular hincapié 
en el hardware y software para el que ofrece soporte, 
e identificaremos el tipo de usuario que resultará más 
beneficiado con esta nueva versión del sistema ope- 
rativo de Microsoft. 


¿Qué es x64? 
El término x64 se utiliza para describir la arquitectu- 
ra de 64-bits desarrollada por Advanced Micro 
Devices (AMD) e Intel para ofrecer procesadores 
compatibles con los x86, que han sido el principal 
pilar de la informática personal. Gracias a ellos, en 
Windows XP Professional x64 Edition se pueden 
ejecutar los miles de programas de 32-bits disponi- 
bles al día de hoy. Además, los desarrolladores pue- 
den participar en áreas completamente nuevas gra- 
cias a las capacidades avanzadas que los procesado- 
res de 64-bits ofrecen. 
La mayor diferencia entre los procesadores x64 y 
otros procesadores de 64-bits es que los procesado- 
res x64 son compatibles (en lo que a hardware se 
refiere) con los procesadores de 32-bits y con los x86. 
Básicamente, hay dos familias de procesadores x64: 

- AMD's amd64 

- Intells EM64T 
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64-Bit Edition 


. 


En AMD, esto incluye Athlon 64, Athlon 64 FX, 
Mobile Athlon 64, Turion 64 y procesadores 
Opteron. En lo que respecta a Intel, incluye Xeon con 
EM64T y procesadores Pentium 4 con EM64T. Ambas 
arquitecturas son compatibles, por lo que Windows XP 
Professional x64 Edition ofrece soporte para ambas. 


Descripción de Windows XP 
Professional x64 Edition 

Windows XP Professional x64 Edition, es una versión 
con casi todas las características de su predecesor 
que se ejecuta en procesadores x64. Windows XP 
Professional x64 Edition, ofrece soporte para hasta 
128 GB de RAM y 16 Terabytes de espacio de memo- 
ria virtual, en comparación con los 4 GB de espacio 
de memoria tanto RAM como virtual que soporta la 
versión de 32-bits de Windows XP Professional. 
Windows XP Professional x64 Edition ejecuta aplica- 
ciones de 32-bits en el subsistema de Windows on 
Windows 64 (WOW64, en inglés), ofreciendo com- 
patibilidad con más de 10.000 aplicaciones existen- 
tes de 32-bits, además de ejecutar nativamente las 
nuevas aplicaciones de 64-bits. 


Cómo conseguir Windows XP 
Professional x64 Edition 

Gracias al Programa de Avance Tecnológico de 
Windows XP Professional x64 Edition que ofrece 
Microsoft, los clientes que han adquirido Windows 
XP Professional (32-bit) pueden cambiarlo por 
Windows XP Professional x64 Edition. Sólo se nece- 
sita un procesador x64 (el AMD Athlon 64, el AMD 
Opteron, el Intel Pentium 4 con EM64T, o bien el 
Intel Xeon con EM64T) para ejecutar el nuevo S.O. 
Cabe destacar que Windows XP Professional x64 
Edition no está disponible en forma de actualiza- 
ción (upgrade) para sistemas de 32-bits, sino que 
debe instalarse desde cero (Fresh Install). 


Ejecución de aplicaciones de 32-bits 

Las aplicaciones de 32-bits que se ejecutan en subsis- 
temas WOW64, ofrecen un entorno muy compatible y 
de excelentes resultados para las miles de aplicacio- 
nes de 32-bits existentes. Las aplicaciones de 32-bits 
están instaladas en la estructura de directorio de 
archivos de programas (x86), y tienen apartados sepa- 
rados en el registro para facilitar su identificación. 


Las aplicaciones que se ejecutan en el 
sistema WOW64 en Windows XP 
Professional x64 

Edition disponen de un total de 4 GB de espacio de 
memoria virtual cada una. Esto puede tener un 
impacto sustancial en aquellas aplicaciones de 
memoria restringida, tales como aplicaciones de 3D y 
CAD/CAM, incluso antes que las versiones para 64- 
bits de esos programas estén disponibles. 


Ejecución de aplicaciones de 64-bits 

y 32-bits al mismo tiempo 

Windows XP Professional x64 Edition puede ejecutar 
aplicaciones de 64-bits y 32-bits al mismo tiempo. Las 
antiguas aplicaciones de 32-bits se ejecutan en 
WOWE64, mientras que las aplicaciones de 64-bits se 
ejecutan de forma nativa. Esto facilita la transición a las 
aplicaciones de 64-bits; así, el usuario podrá realizar el 
cambio cuando esté preparado. Puede incluso ejecutar 
versiones de 32-bits y 64-bits de la misma aplicación, 
de manera que puede evaluar la versión nueva de una 
aplicación de forma controlada y sin prisa. 


1 | Windows XP Professional x64 Edition puede ejecutar 

| aplicaciones de 64-bits y 32-bits al mismo tiempo, facilitando 
RA al usuario la transición paulatina a las aplicaciones de 64-bits. 
Sin embargo, es importante tener en cuenta que tanto las viejas 
aplicaciones basadas en MS-DOS como aquellas de 16-bits no 


podrán ser ejecutadas en este entorno de 64-bits. 


¿Cuál es el target del producto? 
En un principio, el lanzamiento de Windows XP 
Professional x64 Edition fue pensado para los usua- 
rios de sistemas de 32-bits que están aprovechando 
al máximo los límites de memoria, y que esperan que 
la nueva tecnología 64-bits mejore el resultado de 
sus PCs o servidores. La principal audiencia para 
Windows XP Professional x64 Edition incluye: 

- Desarrolladores 

- Gamers 

- Artistas multimedia, audio, gráficos 

- Usuarios 3D, CAD/CAM 

- Entusiastas 

- Servidores de altas prestaciones (en el caso de 
Windows Server 2003 x64 Edition) 


Adoptar decisiones 

sobre hardware para el futuro 

Si durante los últimos meses Ud. ha adquirido una 
computadora con un procesador compatible con 
x64, todo lo que tiene que hacer es participar en el 
Programa de Tecnología Avanzada de Microsoft para 
obtener Windows XP Professional x64 Edition. Si Ud. 
está por comprar una PC, ni siquiera considere adqui- 
rir una versión que no sea compatible con x64, inclu- 
so si ha decidido que va a ejecutar la versión de 32- 
bits de Windows XP. La diferencia de costo entre PCs 
equivalentes es muy poca y el nuevo procesador x64 
podrá ejecutar cualquiera de las versiones de 
Windows XP sin problemas. 

Si va a comprar un sistema nuevo para ejecutar 
Windows XP Professional x64 Edition, debe tener cui- 
dado con los periféricos que le agregue. Al igual que 
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con cualquier otra versión nueva de un sistema ope- 
rativo, en la lista de hardware para el que se ofrece 
soporte hay algunas ausencias destacables. Y los dri- 
vers de 32-bits no pueden ejecutarse en procesado- 
res de 64-bits, así que atención con esto. 


Las principales diferencias 

Para pasarse a Windows XP Professional x64 Edition, 
debe conocer algunas de las diferencias claves. La 
más importante, es que no hay soporte para los lega- 
dos de MS-DOS ni para las aplicaciones de 16-bits. 
Por eso, si está Ud. haciendo uso de alguna aplicación 
antigua que se ejecuta en modo MS-DOS o de alguna 
aplicación de 16-bits, no debería pasarse a Windows 
XP Professional x64 Edition hasta que no le sea posi- 
ble actualizar o reemplazar esa aplicación. 

Algunas aplicaciones de 32-bits tienen programas de 
instalación de 16-bits. Muchos de estos programas no se 
van a instalar en Windows XP Professional x64 Edition, ya 
que no se ofrece soporte para las aplicaciones de 16-bits. 
Sin embargo, algunas funcionarán porque Windows sus- 
tituirá, de forma transparente para el usuario, la versión 
de 32-bits del instalador de manera oculta. 

Las aplicaciones que instalen sus propios controlado- 
res de hardware, no funcionarán hasta que haya un 
controlador de 64-bits disponible para ellos. Windows 
XP Professional x64 Edition no ofrece soporte para 
controladores de 32-bits en ninguno de los casos. 

Por ejemplo, las extensiones a Windows Explorer, 
como las ampliaciones del menú desplegable que 
aparece al pulsar el botón derecho del mouse en 
Windows Explorer, tienen que ser de 64-bits. Esto se 
debe a que todas las aplicaciones pueden estar eje- 
cutándose o 32-bits en WOW64, o bien en 64-bits 
nativamente. Pero no ambos. Y Windows Explorer es 
obviamente de 64-bits. Por lo que la aplicación de 32- 
bits funcionará, pero las extensiones no lo harán. Lo 
que sucede al hacer click con el botón derecho del 
mouse sobre un archivo con extensión .zip (WinZip), 
es un claro ejemplo de esto. 


Conclusión 

La llegada de Windows XP Professional X64 Edition, 
que inicialmente se esperaba para comienzos del 2004, 
era Clave: aunque ya había procesadores de 64-bits 
para PC, no se contaba con una versión de Windows 
que explotara el mayor rendimiento de estos chips. 
Hay que aclarar que Windows no es el único sistema 
operativo para PC que existe (ni tampoco el único de 
64-bits), pero sí es, de lejos, el más relevante: casi el 
95% de las PC del planeta trabajan con Windows, fren- 
te a 2% del Mac OS y una cifra similar de Linux (este 
último está bastante difundido, pero en servidores). 
Ahora que se cuenta con un Windows de 64-bits, es 
necesario que los fabricantes de aplicaciones escri- 
ban nuevas versiones de sus programas que aprove- 
chen la nueva tecnología. Esto sucederá gradualmen- 
te, y es de esperarse que Microsoft sea una de las pri- 
meras compañías que lo haga (se dice que en el 2006 
podría llegar un Office de 64-bits). 

Así pues, la llegada de este Windows es una buena noti- 
cia, que se complementará con Windows Vista, el suce- 
sor de Windows XP (se espera para la segunda mitad del 
2006, y también manejará chips de 32 y 64-bits), que 
será la principal renovación de ese sistema operativo 
desde la salida de Windows 95, hace una década. Mi 
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Terminal Services es un componente del sistema 
operativo Microsoft Windows Server, que permite 
ejecutar y compartir aplicaciones o incluso el 
escritorio a través de una red, administrar remota- 
mente una computadora y centralizar la ejecución 
de aplicaciones en prácticamente cualquier siste- 
ma operativo de computación, incluso en aquellas 
terminales que no ejecutan sistemas operativos 
Microsoft Windows. 


Terminal Services formó parte del sistema operati- 
vo Microsoft Server a partir de la versión NT 4.0 
Terminal Server Edition, en 1998. La tecnología 
nació a fines de los 80 cuando Ed lacobucci fundó 
Citrix. La misma ha ido evolucionando y se integró 
con la versión Standard del Microsoft Windows 
2000 Server y luego en la versión Microsoft 
Windows Server 2003, donde fue mejorada agre- 
gándose nuevas funcionalidades. 


La utilización de Terminal Services en la actualidad es 
variada. Se emplea para centralizar la administración 
de servidores a los cuales no se accede físicamente, 
reduciendo así costos de personal optimizando 
tiempos de instalación, administración, configura- 
ción y mantenimiento. La ejecución de aplicaciones 
de manera centralizada, permite una implementa- 
ción, modificación, actualización, administración y 
monitoreo más sencillos, al no tener que actualizar o 
instalar la aplicación en múltiples terminales. Como 
toda la aplicación se ejecuta en el Server, el procesa- 
miento y almacenamiento de los datos para las ter- 
minales es mínimo. Esto significa que las mismas no 
necesariamente deban ser veloces, ya que lo único 
que hacen es mostrar información en pantalla, tomar 
la información del teclado y del mouse. Básicamente, 
Terminal Services provoca en las empresas una 
reducción de tiempos y ahorro de costos. 


laz 


A» Windows 
FIS Terminal Services 


Terminal Services permite ser configurado en dos 
modos: administración remota (Remote 
Administration Mode) y servidor de aplicaciones 
(Application Server Mode). Terminal Services con- 
figurado en modo de administración remota per- 
mite hasta dos conexiones de aplicaciones clien- 
tes en forma simultánea. Esta configuración es la 
predeterminada de un servidor con Terminal 
Services habilitado. Este modo es utilizado por 
personal de sistemas para la administración de 
usuarios, seguridad, visor de sucesos, configuracio- 
nes diversas y todo lo que requiera para adminis- 
trar un servidor sin tener que estar frente al 
mismo. Terminal Services configurado en modo de 
servidor de aplicaciones, permite más de dos 
conexiones de aplicaciones clientes simultánea- 
mente. Esta variante es utilizada por las empresas 
para centralizar aplicaciones. Los usuarios ejecu- 
tan las aplicaciones en forma remota, sin necesi- 
dad de instalarlas en su terminal y no utilizan 
mayores recursos de la misma. 


El modo de administración remota no requiere la 
instalación de componentes adicionales. Esta ver- 
sión también permite conectarse directamente a 
la consola. El protocolo RDP (Remote Desktop 
Protocol) fue mejorado para optimizar el rendi- 
miento de lo que se ve o envía como pantalla, se 
han rediseñado dispositivos y se ha mejorado el 
algoritmo de encriptación de datos. El mismo per- 
mite el montado de balanceo de servidores de 
Terminal Services, logrando el redireccionamiento 
de la sesión al mismo punto donde se encontraba 
un usuario en caso de una desconexión. Se han 
agregado funciones de configuración utilizando 
las políticas de grupos, permitiendo a los adminis- 
tradores una flexibilidad total sobre la configura- 
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ción y administración de servidores de Microsoft 
Terminal Services. Permite la interconexión de ter- 
minales de diferentes sistemas operativos, desde 
Windows 95 a Windows XP e incluso Windows CE 
en dispositivos Pocket PC. También existen versio- 
nes para Macintosh, Unix, Linux y hasta existe una 
aplicación ActiveX que permite la ejecución desde 
navegadores Web. Otra optimización es la confi- 
guración de resolución de pantalla permitiendo 
resoluciones desde 640x480 hasta 1600x1200 y 
una mayor profundidad de colores, desde 256 
colores (8-bit) hasta "True Color" (24-bits). 


A lo largo de las versiones de Terminal Services, 
Microsoft ha modificado el sistema de licencia- 
miento. Terminal Services configurado en modo 
de administración remota no requiere ningún 
licenciamiento, ya que el mismo viene con la licen- 
cia del Microsoft Windows Server. Para el Windows 
Server 2003 existe una licencia de acceso por dis- 
positivo conectado, otra para usuario conectado y 
otra versión denominada "conector externo de 
licencias", con ilimitadas conexiones al servidor. 


Dependiendo de los requerimientos de la compa- 
ñía, de la estructura informática, objetivos y recur- 
sos, la utilización de servidores de Terminal 
Services puede ser una buena alternativa. ul 


-http://www.wown.com/articles_tutorials/Windows 
_2003_Terminal_Services_Part1.html 
-http://www.microsoft.com/windowsserver2003/technolo- 
gies/terminalservices/def ault.mspx 
-http://www.microsoft.com/windows2000/community/ 
centers/terminal/default.mspx 
-http://thethin.net/tsdownload.cfm 
-http://en.wikipedia.org/wiki/Terminal_Services 
-http://www.microsoft.com/windows2000/technologies/ 
terminal/default.asp 

-http://www.terminal-services.net/ 
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n Cluster es un grupo de 

computadoras que traba- 

jan juntas para ejecutar 
un conjunto de aplicaciones y verse 
como un sistema único desde el 
punto de vista de los clientes. 
La razón principal por la cual las 
organizaciones usan Clusters es 
proveer disponibilidad e integridad 
de datos y reducir los costos asocia- 
dos con los momentos en los cuales 
no se presta servicio por alguna 
falla. Estos costos están relaciona- 
dos con la pérdida de productivi- 
dad de los usuarios o pérdidas de 
oportunidades de negocios. Si se 
ofrece un SLA (Service Level 
Agreement) a los clientes y no se 
puede cumplir porque hay mucho 
tiempo durante el cual no se presta 
servicio, los costos pueden ser más 
tangibles todavía. 
Desafortunadamente, cumplir las 
necesidades de los servidores para 
brindar alta disponibilidad es una 
tarea difícil porque conlleva costos 
altos de software y entrenamiento 
del personal, administración, mante- 
nimiento, limitaciones geográficas y 
de confiabilidad. Por mucho tiempo 
las soluciones de Clusters tuvieron 
bastante resistencia entre los usua- 
rios justamente por los altos costos 
de hardware y de mantenimiento, 
además de toda la complejidad que 
agrega al esquema de servidores. 
Hoy la tecnología de Clusters en 
Windows 2003 está lo suficiente- 
mente madura como para solucionar 
todos estos problemas.La familia de 
Windows 2003 brinda dos tipos de 
servicios de Cluster, "Server Cluster" 
y "Network Load Balancing”. 
El Cluster de alta disponibilidad al 


las 


que llamaremos “Server Cluster” es 
aquél en el cual un grupo de servi- 
dores trabajan en conjunto y en el 
caso en que uno de ellos deje de 
funcionar, otro toma el trabajo que 
ese estaba realizando y continúa 
con la actividad sin que se produz- 
can interrupciones. La segunda 
forma, "Network Load Balancing", 
es a grandes rasgos definida como 
múltiples procesadores trabajando 
juntos como si fueran uno solo para 
proveer un conjunto de aplicacio- 
nes o varios servicios. 

"Server Cluster" es utilizado por lo 
general para aplicaciones críticas 
como bases de datos, CRM, file-ser- 
vers, impresoras, e-mail, y aplicacio- 
nes desarrolladas por las Organi- 
zaciones. "Network Load Balan- 
cing" es más recomendable para 
aplicaciones que son escalables 
horizontalmente, como Web Ser- 
vers, Proxy Servers y otros servicios 
que tienen requerimientos de 
conexiones distribuidas por parte 
de los clientes. 

Las nuevas implementaciones de 
Clusters de Windows ofrecen alta 
disponibilidad para una gran gama 
de aplicaciones y resultan menos 
costosas que las anteriores. 


Server Cluster 

Las implementaciones de Server 
Cluster permiten tener alta disponi- 
bilidad, escalabilidad y también 
administrar gran cantidad de recur- 
sos y aplicaciones. Todos los nodos 
de un Cluster, que son los distintos 
servidores, están comunicados 
constantemente, si uno de ellos se 
cae por alguna falla o necesita 
mantenimiento, otro nodo inme- 
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diatamente lo reemplaza para brin- 
dar servicio a los clientes. Los usua- 
rios que acceden al Cluster perma- 
necen conectados continuamente 
a los recursos que utilizan. La ver- 
sión de Windows 2003 es dramáti- 
camente diferente a la del MSCS 
(Microsoft Cluster Service) incluido 
en Windows 2000 Advanced Server 
y Windows 2000 Datacenter Server. 
Al instalar un Server Cluster, prime- 
ro se configuran los servidores que 
actuarán como nodos. Luego se 
definen los recursos que se necesi- 
tan para la aplicación que se instala 
en el cluster. Estos recursos pueden 
ser direcciones IP, nombres de red, 
aplicaciones, servicios o discos. 
Finalmente pone el Cluster on-line 
para comenzar a atender los pedi- 
dos de servicio de los clientes. Si el 
Server Cluster detecta una falla en 
el nodo primario, o si ese nodo 


queda off-line por mantenimiento, 
la aplicación comienza a ejecutarse 
en un nodo de backup. Los pedidos 
de los clientes se redirigen inme- 
diatamente al nodo backup para 
minimizar el impacto de la falla. La 
mayoría de las aplicaciones en clus- 
ter se ejecutan en un nodo a la vez, 
aunque un cluster puede correr 
varios servicios simultáneamente 
para optimizar la utilización del 
hardware. Algunas aplicaciones 
que trabajan en Cluster ya están 
diseñadas para ejecutarse en múlti- 
ples nodos al mismo tiempo, como 
por ejemplo Microsoft SOL Server. 

Los nodos utilizan un "quorum" 
para rastrear qué nodo está ejecu- 
tando la aplicación que corre en 
Cluster. El “quorum” es el dispositi- 
vo de Almacenamiento que contro- 
la el nodo primario de la aplicación 
en Cluster. Solamente un nodo a la 


IN A 


Quorum 


Fig. 1: Ejemplo de “Single Quorum device Server Cluster” 
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vez puede controlar el "quorum". 
Cuando una aplicación tiene que 
pasar a ejecutarse en un nodo 
back-up (momento denominado 
"fail over"), ese nodo toma el con- 
trol del "quorum". Cuando los 
nodos del Cluster se conectan a un 
solo dispositivo de almacenamien- 
to, el “quorum” se puede crear en el 
mismo dispositivo. Este tipo de 
Cluster se llama en Windows 2003 
“single quorum device server clus- 
ter” (Server Cluster con "quorum" 
único, ver Figura 1). 

Conectar todos los nodos a un solo 
dispositivo de almacenamiento sim- 
plifica el desafío de transferir el con- 
trol de los datos al nodo de backup. 
Sin embargo, esta arquitectura tiene 
algunas debilidades. Si falla el dispo- 
sitivo de almacenamiento, el Cluster 
entero se cae. Si utilizamos una SAN 
(Storage Area Network, Red de área 


de almacenamiento) y falla, también 
va a fallar todo el Cluster. 

Se puede planear toda la redun- 
dancia que se quiera, pero si las ins- 
talaciones tienen algún problema 
serio, también se perjudica la conti- 
nuidad de la disponibilidad de los 
servicios. Las inundaciones, el 
fuego, los terremotos y fallas de ali- 
mentación entre otras posibles cau- 
sas externas, van a causar la falla de 


un solo Datacenter, se puede 
implementar redundancia para 
todos los servidores o dispositivos, 
pero no para el Datacenter com- 
pleto. Ante un desastre natural, 
una falla en la infraestructura WAN 
o si hay una falla de alimentación 
en la instalación por un período 
largo de tiempo, todos los nodos 
del Cluster van a estar off-line. Para 
hacer frente a este tipo de peligros, 


varios nodos activos, porque pien- 
san que el nodo principal está 
caído. El Cluster de Windows solu- 
ciona este tipo de escenario sin 
que exista la posibilidad de "split- 
brain". Las transacciones pueden 
continuar sin problemas en los 
nodos remotos, porque un Cluster 
es capaz de distribuir la carga hacia 
servidores activos. 

"Majority Node Set" utiliza tam- 


Con Server Clusters, los nodos están comunicados constantemente, 
si uno de ellos se cae por alguna falla o necesita mantenimiento, otro 
nodo inmediatamente lo reemplaza para brindar servicio a los clientes. 


todo el Cluster. Si la continuidad del 
negocio necesita que el sistema 
funcione, un solo dispositivo de 
“quorum” no va a ser suficiente. 

Cuando se construye un Cluster en 
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Fig. 2: Ejemplo de “Majority Node Set Server Cluster 
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Windows Server 2003 provee un 
servicio que se llama "Majority 
Node Set" que permite a los nodos 
del Cluster conectarse usando 
LANs o WANs en vez de una red 
SAN (Storage Area Network) u otro 
tipo de de conexión de almacena- 
miento que tenga limitaciones de 
distancia, esto quiere decir, que 
deba estar conectado directamen- 
te a lo servidores. Cualquier red 
que pueda garantizar una latencia 
de 1 segundo contra un sitio remo- 
to podría funcionar bien, inclusive 
una VPN (Virtual Private Network). 
Una tecnología apropiada para 
este tipo de implementaciones es 
¡SCSI (ver recuadro). 

El desafío más importante de los 
Clusters distribuidos geográfica- 
mente es evitar el fenómeno de 
"split-brain" (cerebro dividido). 
Sucede cuando no hay una correc- 
ta comunicación entre nodos para 
determinar quién ejecuta la aplica- 
ción y los clientes remotos ven 
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bién el concepto de “quorum” que 
es una forma de mantener infor- 
mado al Cluster qué nodo está 
activo y cuál está teniendo proble- 
mas para prestar servicios. La pre- 
vención de "split-brain" se hace 
poniendo como requisito para el 
Cluster que la mayoría de los 
nodos estén de acuerdo en qué 
nodo va a controlar la aplicación 
que se cayó. Esta información no 
tiene nada que ver con la replica- 
ción de datos. Muchas aplicaciones 
modernas ya poseen mecanismos 
de replicación adecuados para sin- 
cronizar datos a través de enlaces 
remotos, por ejemplo Microsoft 
SOL Server. 

Los Clusters que utilizan Majority 
Node Set (MNS) guardan el “quo- 
rum” en un dispositivo de almacena- 
miento local, conectado directamen- 
te a cada uno de los nodos del 
Cluster. Para que un nodo de backup 
asuma el control del “quorum; debe 
tener una copia de los datos guarda- 


as| 


dos dentro del mismo. (ver Figura 2). 
El servicio de Server Cluster maneja 
este requerimiento replicando la 
información de“quorum” a través de 
la red. Solamente se requiere que los 
nodos estén conectados a la red, 
pero no necesita ser una LAN, puede 
ser una WAN o una VPN que conecte 
nodos del Cluster en diferentes edi- 
ficios o ciudades, permitiendo al 
Cluster solucionar problemas de res- 
tricciones geográficas impuestas 
por las conexiones de almacena- 
miento. Este tipo de Cluster tiene 
restricciones que el resto no tiene, 
por ejemplo, debe haber al menos 
tres nodos en el Cluster, y dos de 
ellos tienen que estar activos. Si hay 


Para resolver muchos de los desafíos informáticos actuales en el mundo, 


fico, tener mejor disponibilidad y 
mejorar los tiempos de respuesta. 
(ver Figura 3). 

Los Clusters que utilizan NLB no 
usan un “quorum”, entonces no 
imponen requisitos de almacena- 
miento o red a los nodos del Cluster. 
Si un nodo falla, el NLB automática- 
mente redirige los pedidos que 
ingresan a los nodos restantes. Si un 
nodo se pone off-line por manteni- 
miento se puede usar NLB para per- 
mitir que las conexiones existentes 
no se pierdan y se completen antes 
de que se baje el nodo. Esto elimina 
el impacto en los usuarios finales 
durante el tiempo en que está abajo 
el servicio. 


2003 Web Edition. Los Clusters NLB 
pueden tener hasta 32 nodos. 

En Windows 2000, para crear un 
Cluster NLB, los usuarios debían 
configurar por separado cada 
máquina del Cluster, lo cual tenía 
como inconveniente que si se con- 
figuraban dos nodos distintos con 
los mismos parámetros, todo el 
conjunto podía fallar. Windows 
2003 agrega una nueva funcionali- 
dad llamada NLB Manager, que 
ayuda a solucionar este tipo de 
problemas centralizando la confi- 
guración y administración de los 
Clusters. Uno de los mayores bene- 
ficios del NLM Manager es que se 
puede hacer crecer un Cluster de 


cada vez se necesita más capacidad de procesamiento, y los Clusters 
parecen ser la mejor solución para resolverlos. 


8 nodos, tiene que haber cinco 
nodos activos para permanecer on- 
line. Los Server Clusters de "quo- 
rum" único requieren que solamen- 
te un nodo esté activo. 

Network Load Balancing 

El segundo tipo de tecnología de 
Cluster es NLB. NLB distribuye el 
tráfico TCP/IP entre múltiples 
Servidores. Esta funcionalidad 
estaba implementada en Windows 
2000 y se conocía como WLBS; 
también fue mejorada en Windows 
2003. Utilizando NLB en aplicacio- 
nes en Cluster, sobre todo Web 
Servers, se puede procesar más trá- 


Firewall Cluster 


Host NLB 
+ Server ISA 


Internet 


NLB también puede ponderar los 
pedidos de los clientes, lo que per- 
mite mezclar servers con mucha 
potencia con otros menores y ase- 
gurarse de que los recursos se usen 
eficientemente. 

Por lo general se usa NLB para 
redundancia y escalabilidad en 
Firewalls, Servidores Proxy o Web 
Servers. Otras aplicaciones en las 
cuales se utiliza generalmente 
incluyen extremos de VPNs, 
Streaming Media Servers y 
Terminal Services. NLB se incluye 
en todas las versiones de Windows 
Server 2003, incluyendo Windows 


Host NLB 
+ 11S 


Host NLB 
+ Server ISA 


Fig. 3: Ejemplo de “Network Load Balancing Cluster” 
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manera sencilla, lo cual es muy 
conveniente para no comprar equi- 
pos de más cuando se proyecta 
una red, con todo el alto costo que 
esto implica. Permite tener la 
infraestructura de servicios ajusta- 
da a las necesidades de la compa- 
ñía, y aumentar la cantidad de los 
equipos según la demanda real. 

Agregando servidores adicionales 
se puede aumentar la disponibili- 
dad, pero nadie asegura que la 
demanda del servicio que se presta 
sea suficiente como para justificar 
el gasto, por eso la utilización de 
soluciones para aumentar la dispo- 


Web Server Cluster 


Host NLB 
+ 11S 


— 


de Ethernet 


Host NLB 
+11S 


nibilidad de otra forma (léase utili- 
zando NLB), puede ayudar a aho- 
rrar grandes cantidades de dinero. 
Los requisitos de administración 
son mínimos. De hecho se pueden 
monitorear los servicios del Cluster 
como cualquier otro servicio y de 
esta forma no alterar el esquema 
de monitoreo preexistente. 

Si se planea implementar varios 
Clusters, hay muchas herramien- 
tas para administrar casi cualquier 
aspecto. WMIC.exe es una interfaz 
para administrar servidores, la 
herramienta Cluster.exe permite 
automatizar cualquier tarea que 
se quiera realizar en el Cluster, 
incluyendo agregar y borrar 
nodos, analizar la configuración y 
configurar las aplicaciones para 
que funcionen en Cluster. Ambas 
aplicaciones se pueden utilizar 
para distribuir actualizaciones o 
configuraciones en sitios remotos 
con un mínimo esfuerzo. 


HPC (High Performance 
Computing) 

Más allá de la disponibilidad y la 
confiabilidad para los servicios que 
se instalan en Cluster, está ganan- 
do cada vez más importancia un 
enfoque que tiene que ver más con 
el procesamiento que con la segu- 
ridad del negocio en las empresas. 
Para resolver muchos de los desafí- 
os informáticos actuales en el 
Mundo, cada vez se necesita más 
capacidad de procesamiento, y los 
Clusters parecen ser la mejor solu- 
ción para resolverlos. Las 
Compañías u Organizaciones pue- 
den instalar gran cantidad de 
Servidores Windows 2003 y obte- 
ner los beneficios de HPC a un pre- 
cio relativamente bajo. 

HPC generalmente se refiere a 
Clusters con docenas o cientos de 
máquinas, procesando cada una, 
una sola instancia de una aplica- 
ción. Los sectores que necesitan 
semejante capacidad de procesa- 
miento son por lo general acadé- 
micos y científicos, pero cada vez 
más empresas están viendo los 
beneficios de esta tecnología para 
creación de contenidos digitales y 
cálculos financieros como por 
ejemplo cálculos de riesgo. 

El mercado actual es realmente 
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pequeño, debido a que justamente 
los sectores de investigación no 
cuentan con recursos suficientes 
para generar una gran ganancia, 
pero de todas maneras el hecho de 
beneficiar la actividad académica y 
de investigación es un anteceden- 
te importante para cuando sea una 
tecnología más masiva. 
Implementar HPC con Microsoft, 
conllevaría el pago de una licencia 
por cada nodo. Microsoft se 
encuentra estudiando diferentes 
alternativas de licenciamiento. 


Conclusión 

Hace unos años atrás, las solucio- 
nes a los problemas de disponibili- 
dad eran muy costosas y muchas 
veces provocaban aún más tiempo 
de baja de servicio por fallas pro- 


pias, pero Microsoft está focalizado 
en diseñar los nuevos Clusters para 
que ese tipo de situaciones sea 
una problemática del pasado. 

Los servicios de Cluster que ahora 
se incluyen en Windows 2003 son 
el resultado de años de experien- 
cia en el mundo real y la depura- 
ción de errores y complicaciones 
de las versiones anteriores. Como 
resultado Windows 2003 provee 
un servicio de Clusters que cada 
vez necesita menos tiempo de 
administración y es más confiable. 


Para más Información con- 
sultar los siguientes links 
http://www.microsoft.com 
http://www.microsoft.com/win- 
dowsserver2003/hpc/default.mspx 
http://www.iscsistorage.com 
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negocios elegido por más de 170 compañías nacionales e internacionales 
líderes de la industria. 
Desde grandes corporaciones, hasta pequeñas empresas con capacidad y 


proyección de crecimiento han participado en alguna de las 12 ediciones de 


Todas ellas, al igual que usted, han confiado que éste sigue siendo el único 
evento en donde la tecnología y los negocios convergen durante cuatro días 
para darle todas las soluciones que su empresa necesita en materia de 


Telecomunicaciones y Tecnología de la Información. 


is Y, ] 

qu. 7 

ria] j 

=cr (EN 
YA » ESA -—) e 
Y,” el ; » "Y 
Y A > de > 
Dan x 
A 


Ss . E 


8 h > 


ES 


Regístrese HOY MISMO a la Exposición en 
www.expocomm.com.ar/cortech 


Reed "e, Sa 
Exhibitions CICOMRA mero 


«Qué es LDAP 


Directorios, Servicios de Directorio y 


ace poco participé, en una presenta- 
ción de Microsoft de un nuevo pro- 
AA ducto: System Center 2005. Bási- 
camente es un "servicio" que integra dos de- 
sarrollos anteriores de Microsoft: MOM 2005 
(Microsoft Operations Manager) y SMS 2003 
(Systems Management Server). La idea es poder 
administrar redes heterogenéas (es decir redes 
donde existan SOs Unix-like, Novell y Microsoft). 
Durante la presentación apareció una sola ppt 
que mencionó "Active Directory" (Servicio de 
Directorio) y en un solo lugar, en esa ppt, las 
siglas del protocolo LDAP. 

En este artículo quiero revertir esa charla y 
entender qué es LDAP y qué nos permite 
hacer. Así, en lo que sigue veremos escrito 
LDAP muchísimas veces y System Center 2005 
nunca más. 


ADMINISTRAR LA RED CENTRALMENTE 
Y MUCHO MÁS 


Las tecnologías de networking han permitido a 
las empresas poder interconectar a todos sus 
empleados a través de una intranet. Una cone- 
xión a Internet les permite el acceso a otras redes 
y recursos. Además, proveedores o partners acce- 
derán a la red de la empresa. Habrá máquinas 
que serán "clientes" y otras "servidores" (prove- 
yendo algún servicio). Dentro de la red interna 
habrá servidores que proveen, entre otros, servi- 
cios tales como: file servers (compartiendo archi- 
vos), print servers (compartiendo impresoras), 
web servers (alojando web-sites), ftp servers 
(alojando archivos para ser descargados). 

Los SOs de los clientes y los servidores podrán 
estar corriendo todos bajo una misma tecnolo- 
gía, por ejemplo Microsoft (Windows 9X, 2000, 
XP, 2003), o todos UNIX o Linux. Pero, actual- 
mente lo más común es tener entornos "mix- 
tos", también llamados "heterogéneos". Por 
ejemplo, las máquinas de la mayoría de los 
empleados podrían tener Windows 2000 Pro, 
aunque algunos podrían ser Linux, podría haber 
un ISA Server para la interconexión Firewall y 
proxy Server a Internet, pero el servidor Web 


lso 


que funciona es Apache bajo Linux (o Unix de 
Sun). El servidor de correo podría ser Exchange 
de Microsoft o Post-Fix. 

Administrar estas redes en el esquema cliente- 
servidor se hace bastante complejo y aparece 
una necesidad de poder realizar desde algún 
lugar centralizado la administración de los 
recursos compartidos y tener los logons de 
usuarios de un modo unificado (lo que se 
llama single sign-on). Otro factor importante 
es la seguridad: el acceso a los recursos y las 
comunicaciones. En la administración centrali- 
zada, deberíamos poder aplicar políticas a 
usuarios y máquinas (clientes o servidores) de 
forma atomizadas. Es así que aparece el con- 
cepto de "Servicio de Directorio" (Directory 
Service) donde en un nuevo "servicio" se reali- 
ce esta administración centralizada. La necesi- 
dad de poder "servir", atender a diferentes 
SOs, hace necesaria la adopción de un solo 
estándar para la comunicación de los diferen- 
tes sistemas con el servidor. LDAP ("Light 
Weight Directory Access Protocol") es el proto- 
colo que hoy se utiliza para realizar esta fun- 
cionalidad. La propuesta de Microsoft se llama 
Active Directory. En el mundo Open Source 
esto puede realizarse mediante openLDAP (ver 
www.openLDAP.org). 


¿QUÉ ES UN DIRECTORIO? 


Un directorio es semejante a una base de datos. 
Uno puede almacenar información para luego 
recuperarla. Pero, es ESPECIALIZADA. Algunas de 
sus características típicas son : |) están diseñados 
para leer más que para escribir en ellos. II) nos 
ofrece una visión estática de los datos y hace 
updates (actualizaciones) sin transacciones. 


¿QUÉ ES UN SERVICIO DE DIRECTORIO 
("DIRECTORY SERVICE”)? 


Un Servicio de Directorio es un directorio al que 
adicionamos: un protocolo de redes (usado para 
accederlo), un esquema de replicación y una 
infraestructura de distribución. 
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¿QUÉ ES LDAP? 


Los servicios de directorios se han transforma- 
do en piezas fundamentales dentro de las 
empresas, permitiendo a las aplicaciones 
encontrar recursos que necesitan y a los admi- 
nistradores poder autenticar a los usuarios. 
LDAP es un protocolo cliente-servidor que nos 
permite acceder a un Servicio de Directorios. 
Inicialmente, fue concebido como una aplica- 
ción que pudiese correr en PCs y acceder a los 
Directorios X.500; proveía un subconjunto de 
funcionalidades X.500. Pero, LDAP ha madura- 
do, ha incluido características no encontradas 
en X.500 y ha incursionado en nuevas áreas. Por 
ejemplo, APIs y formatos de datos. 

Las aplicaciones LDAP pueden a grandes rasgos 
ser agrupadas en 3 categorías: aquellas que loca- 
lizan usuarios de redes y recursos, aquellas que 
nos permiten administrarlos y aquellas que nos 
dejan autenticarlos y asegurarlos. LDAP puede 
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Para aquellos lectores interesa- 
dos en profundizar sus conoci- 
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ahorrarle a las empresas muchísimo dinero. 

Las especificaciones de LDAP pueden resumirse 
en las siguientes características y funciones de 
modo de poder realizar tareas de directorio como 
almacenamiento y recuperación de información. 
En lo que sigue haremos referencia a la figura 1. 
1. Un Modelo de Información organizado como 
una colección de atributos y valores (attributes 
y values) conocidos como entradas (entries). 
Este modelo define qué tipo de datos se alma- 
cenarán y cómo se comportan los datos. Una 
entry del directorio que represente a Carlos 
O'Connor puede tener un atributo llamado sn 
(surname (apellido)) con el valor "O'Connor". Tal 
como sucede en X.500 este Modelo de 
Información es extensible. Casi cualquier tipo 
de información se puede agregar al directorio. 

2. El Schema LDAP, Define los tipos de objetos 
que pueden ser guardados en un server parti- 
cular y como se relacionan a los objetos del 
mundo real. Colecciones de valores y atributos 
representando objetos tales como países, gente 
y grupos son definidos en forma Standard. Pero, 
servers individuales pueden definir nuevos ele- 
mentos del Schema. 

3.Modelo de Nombres. Define cómo la informa- 
ción es organizada y referenciada. Los nombres 
LDAP son jerárquicos. Los nombres individuales 
de una entrada (entry) están compuestos de 
atributos y valores. La entrada (entry) más alta 
(top) tipicamente representa un nombre de 
dominio (dc domain component), compañía, u 
organización. Las entradas para los subdomi- 
nios, sucursales o departamentos siguen. 
Normal-mente seguidos por entradas common 
names (cn) de individuos Como el Modelo de 
Información LDAP el modelo de nombres sigue 
el standard X.500. A diferencia de éste, LDAP no 
restringe el formato del namespace. Esto permi- 
te una variedad de esquemas flexibles. 

4. Modelo de Seguridad: Dice cómo la informa- 
ción se asegura en relación a accesos no autori- 
zados. La autenticación extensible permite a los 
clientes y servidores probar su identidad entre 
ellos. Se puede implementar confidencialidad e 
integridad si se desea, de modo de salvaguardar 
la privacidad de la información contra ataques 
activos como conexiones de hackeo. 

5. El modelo funcional LDAP: Determina cómo 
los clientes acceden y modifican la información 
en un directorio LDAP. También establece como 
los datos pueden ser manipulados. LDAP ofrece 
9 operaciones funcionales básicas: add, delete, 
modify, bind, unbind, search, compare, modify 
DN (distinguished name), and abandon. Add, 
delete, y modify gobiernan los cambios a las 
entradas del directorio. Bind y unbind comien- 
zan o terminan el proceso de autenticación 
entre clientes y servidores LDAP permitiendo o 
denegando a los usuarios acceso a directorios 
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de=com 


dc=nexweb 


ecn=rodriguez 


atributos y valores de la entrada 


attributo 1 | Valuo 1 | Value 2 | Valuo 3 | Valuo N 
attributo 2 | Valuo 1 | Value 2 | Valuo 3 | Valuo N 


9 de=cortech 


y) en=cvoconnor 


Schema LDAP y Modelo de Nombres: 
dn: en=cvoconnor, de=nexweb, de=com 
cn: cvoconnor 

sn: oconnor 


mail: cvofWnoxwob.com 
objectciass: person 


LDAP = Lightweight Directory Access Protocol 


Al igual que DNS, el directorio LDAP está estructurado con una jerarquía tipo árbol. 
Se debe respetar los modelos de schema y nombres detallados en el texto. Existirá 
un node raiz (root) que normalmente será el nombre del dominio (dc domain com- 
ponent).de la empresa u organización. Las sucursales o departamentos estarán un 
escalón más abajo en las llamadas "organizacional units" (ou). Siguen las entradas lla- 
madas "common names” (cn) representando individuos. Tablas que listan los atribu- 


tos y valores caracterizan las entradas. 


específicos. Search, localiza usuarios específicos 
o servicios dentro del árbol del directorio. 
Compare, permite a las aplicaciones clientes 
testerar la precisión de valores o información 
usando entradas en el directorio LDAP. Modify. 
DN da la posibilidad de cambiar el nombre de 
una entrada. Abandon, permite a las aplicacio- 
nes clientes decirle al servidor de dejar una ope- 
ración en progreso. 

6.El protocolo-LDAP: Define cómo todos los mode- 
los y funciones anteriores se mapean con TCP/IP. 
7. Una Application Program Interface (API) 
Detalla cómo las aplicaciones acceden al direc- 
torio. Provee un conjunto de llamado a funcio- 
nes(function calls) y definiciones estándar. Esta 
API puede usarse en la mayoría de las platafor- 
mas de desarrollo más modernas: que corran 
C/C++, Java, Javascript, y Perl (entre otras) 

8. LDIF (LDAP data interchange format Provee 
un formato de texto simple para representar 
entradas (entries) y cambios a ellas. Esto permi- 
te sincronizar directorios LDAP con X.500 y 
directorios propietarios. 


¿QUÉ SE PUEDE HACER CON LDAP? 
Es imposible describir todas las posibles aplica- 


ciones de LDAP. Los directorios LDAP juegan 
básicamente el rol de una base de datos de 
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recursos disponibles en red. Puede organizar 
estos recursos de red e indexarlos. Por ejemplo, 
la gran mayoría de "libretas de direcciones" en 
los clientes de e-mail actuales (por ejemplo 
Outlook) usan LDAP para localizar las direccio- 
nes. Cada vez que miremos la lista de los libros 
bestsellers en una tienda online, casi seguro 
que LDAP está allí. 

Una aplicación muy simple y muy popular y que 
ha permitido a grandes empresas el ahorro de 
millones de dolares es el uso de LDAP en "la 
guía de teléfonos” online de la empresa. Se eli- 
minan errores y no hay necesidad de imprimir. 
Los directorios LDAP están siendo incluidos 
dentro de los sistemas operativos (Windows, HP, 
Sun ...) de muchas empresas. De este modo es 
posible localizar impresoras, servidores de 
archivos y otros recursos de red. 

LDAP también permite eliminar información 
duplicada usada por diferentes aplicaciones. 
Con LDAP centralizamos esa información en un 
solo directorio accedido por todas las aplicacio- 
nes (ver figura 2) 

Directorios LDAP pueden ser usados por compa- 
ñías manufactureras con muchos proveedores y 
sucursales de modo de implementar aplicacio- 
nes basadas en la web de modo de integrar ven- 
tas, inventarios y procesos de expedición. 

LDAP puede jugar también un rol muy impor- 
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Con LDAP 
Correo Sistema Otras 
electrónico Operativo aplicaciones 
Directorio 
LDAP 
Sin LDAP 
Correo Sistema Otras 
electrónico Operativo aplicaciones 
Directorio Base Directorio 
específico de datos específico 
de correo propietaria de aplicación 


Información duplicada 


Fig.2 


La figura muestra cómo podemos reemplazar los directorios correspondientes a dife- 
rentes aplicaciones por un solo directorio común a todas ellas. 


tante proveyendo seguridad. El directorio, de 
un modo centralizado decide quién tiene 
acceso y a qué. Puede jugar dos roles funda- 
mentales en seguridad: autenticación y 
autorización. 


Seguridad mediante certificados PKI (Public Key 
Infrstructure) puede ser fácilmente implemen- 
tada mediante LDAP. Permite tener un directo- 
rio donde se almacenan los certificados permi- 
tiendo comunicaciones seguras. 


RESÚMEN DE LOS PUNTOS MÁS IMPORTANTES 


- LDAP no es un reemplazo de una base de 
datos relacional 

- LDAP no es un sustituto de un sistema de 
archivos 

- No fue construido para sustituir a DNS 

- Todos usamos directories de un tipo u otro 
cada vez que usamos internet o una intranet. 

- LDAP es un protocolo de red standard. Es 
extensible, independiente del vendor. Soporta 
heterogeneidad de hardware, software y tipo 
de red. 

- Un directorio LDAP soporta cualquier tipo de 
datos 

- Uno puede configurar un directorio basado en 
LDAP para jugar cualquier rol deseado. 

- El protocolo LDAP soporta varios tipos de tec- 
nología de seguridad (autenticación, privacidad 
e integridad). 

- Podemos usar la tecnología LDAP para agluti- 
nar facetas muy diferentes del cyber-espacio: e- 
mail, seguridad, directorios tipo paginas amari- 
llas o guías de teléfonos convencionales, herra- 
mientas colaborativas, y muchas otras. || 
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Conceptos fundamentales de 


ACTIVE 
DIRECTORY: 


¿Qué es Active Directory? 
Active Directory es el nombre utilizado por 
Microsoft para referirse a su implementación 
del protocolo LDAP en servidores. Como cual- 
quier otro LDAP Active Directory puede ser con- 
siderado como una base de datos que almacena 
de forma centralizada toda la información res- 
pectiva a la administración de un dominio. 
Mediante este mecanismo, es posible crear de 
forma centralizada una serie de objetos que 
representan los elementos más habituales de 
una red: usuarios (con toda su información de 
contacto: nombre, teléfono, domicilio, email...) 
grupos, recursos, permisos, políticas... Toda esta 
información queda almacenada en Active 
Directory, replicándose de forma automática 
entre todos los servidores del mismo dominio. 
De esta forma, es posible crear una cuenta para 
un usuario y asignarle permisos que se manten- 
drán para todos los recursos (máquinas) perte- 
necientes al dominio. Asimismo, las modifica- 
ciones realizadas en el objeto quedarán dispo- 
nibles en todo el dominio de forma práctica- 
mente automática. Por decirlo de alguna forma, 
Active Directory es un repositorio centralizado 
que facilita la administración de usuarios, equi- 
pos y recursos. 
En definitiva Active Directory es el servicio de 
directorio incluido con Windows 2000/2003. 
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Active directory es una base de datos de información sobre usuarios, 
computadoras, impresoras y cualquier objeto asociado a la red corporativa 
de la empresa. Los beneficios que Microsoft ha implementado para esta 
versión expanden esa frontera mucho más allá, facilitando la experiencia 
del usuario y asegurando un entorno seguro para la organización. 


¿Qué es un servicio de directorio? 
Un servicio de directorio es uno de los compo- 
nentes más importantes de una red. Sucede con 
frecuencia que los usuarios y administradores 
no sepan o recuerden el nombre exacto de los 
objetos que están buscando, aunque quizás 
conozcan uno o más atributos de los mismos. 
Un servicio de directorio, permite que un usua- 
rio encuentre cualquier objeto con sólo uno de 
sus atributos, por ejemplo: "Encontrar todas las 
impresoras HP Laserjet en el Piso 8". 


¿Por qué es tan importante? 
Porque es la respuesta de Microsoft a la crítica 
que siempre se le hizo a Windows NT, respecto a 
la escasa o incluso nula escalabilidad de sus siste- 
mas de red. Con Active Directory, se agilizan las 
búsquedas de recursos, se asegura la autentica- 
ción de usuarios y máquinas, se comparten mejor 
los recursos de la red y se abandona NetBlOS 
como protocolo para compartir recursos (se 
resuelven mediante DNS y el Catálogo Global). 


NetBlOS vs. DNS 
La apuesta fundamental de Microsoft fue des- 
prenderse de la interfaz NetBlOS que viene 
desde los "antiguos sistemas", aunque la sigue 
teniendo por razones de compatibilidad. En el 
caso de una red homogénea Windows 2000 ó 
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2003 y sin aplicaciones que la utilicen, es posible 
deshabilitar NetBlOS sobre TCP/IP, con lo cual 
bajaremos una parte sustancial del tráfico de red. 
Pero ¿cuál es el inconveniente de NetBlOS? El 
tema es que NetBlOS es utilizado por todos los 
sistemas operativos de Microsoft anteriores a 
Windows 2000, como único mecanismo para 
encontrar los servicios en la red. Y el espacio de 
direccionamiento NetBlOS es plano. Esto signifi- 
ca que cada servicio en la red es identificado 
por un nombre de hasta 16 caracteres (aunque 
se pueden especificar sólo 15), donde no es 
posible establecer sistemas jerárquicos. Esto 
trae aparejadas dificultades en la administra- 
ción de redes a medida que estas se vuelven 
más complejas. 

Pero ya existía un sistema jerárquico de nom- 
bres, ampliamente aceptado, probado y norma- 
lizado: la resolución de nombres por DNS. De 
modo que esta pasó a ser la solución que 
Windows 2000 adoptó para sus servicios de red. 
DNS (Domain Name System) es un conjunto de 
protocolos y servicios que permite a los usua- 
rios utilizar nombres en lugar de tener que 
recordar direcciones IP numéricas. Ésta es cier- 
tamente la función más conocida de los proto- 
colos DNS: la asignación de nombres a direccio- 
nes IP. Además de ser más fácil de recordar, el 
nombre es más fiable. La dirección numérica 
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IMÁGEN: Marcelo Romeo 


podría cambiar por muchas razones, sin que 
tenga que cambiar necesariamente el nombre. 


El Dominio 
La menor unidad constructiva indispensable 
para poder utilizar Active Directory es el 
Dominio. Un Nombre de Dominio usualmente 
consiste en dos o más partes (o etiquetas), 
separadas por puntos. Por ejemplo, www.goo- 
gle.com o ar.google.com 
La parte más a la derecha (.com) se denomina 
"dominio de primer nivel". Cada parte o etique- 
ta a la izquierda, especifica una subdivisión o 
subdominio. En teoría, esta subdivisión puede 
ser de 127 niveles, y cada etiqueta contener 
cerca de 63 caracteres, tantos como para que el 
nombre del dominio total no exceda los 255 
caracteres, aunque en la práctica es mucho 
menor que eso. 
Finalmente, la parte o etiqueta más a la izquier- 
da del dominio expresa el nombre de la máqui- 
na (hostname). El resto del dominio simplemen- 
te especifica la manera de crear una ruta lógica 
a la información requerida; el nombre de la 
máquina es el sistema destino para el cual cada 
dirección IP está dedicada. Por ejemplo, el 
dominio ar.google.com, tiene el nombre de la 
maquina "ar". 
Para crear un dominio, los requisitos básicos son: 
- Tener instalado un Windows 2000 (en cualquie- 
ra de sus 3 versiones de servidor (Server, 
Advanced Server o Datacenter Server) o Windows 
Server 2003 en cualquiera de sus versiones. 
- Protocolo de red TCP/IP instalado y configura- 
do manualmente (no obtención automática de 
dirección IP por DHCP). 
- La presencia de un servidor de nombres DNS 
instalado y configurado en la red, aunque pode- 
mos hacer que el sistema se encargue de insta- 
larlo y configurarlo adecuadamente durante la 
instalación de Active Directory. 
- Al menos 250MB de espacio libre en disco con 
partición formateada en NTFS. 
Es altamente recomendable que por cada 
Domino existan al menos 2 Controladores de 
Dominio (Domain Controllers), ya que esto nos 
provee balance de carga y sobre todo tolerancia 
a fallos. Las funciones fundamentales de los 
Controladores de Dominio son las de proveer la 
validación de los usuarios y equipos, y replicar la 
información del directorio a otros Controla- 
dores de Dominio del mismo dominio. 
De todas formas, y antes de instalar Active 
Directory, es preciso tener en claro si es necesa- 
rio un único dominio, o si por el contrario nece- 
sitaremos una jerarquía de dominios. En gene- 
ral y lo recomendado para la mayoría de los 
casos es utilizar un único dominio, ya que esto 
disminuye costos y provee un sistema jerárqui- 
co interno que facilita la administración. 
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Los motivos que pueden justi- 
ficar la necesidad de más de 
un dominio son: diferentes 
Directivas de Grupo (Group 
Policies) para cuentas, dismi- 
nución de tráfico sobre enla- 
ces WAN y algunas considera- 
ciones de administración des- 
centralizada. 


Estructura Física 

Entre los elementos que debe- 
remos diseñar y tener en claro 
desde el principio, son las 
estructuras Lógica y Física. Esta última es una 
característica importante implementada a 
partir de Windows 2000, ya que las versiones 
previas no soportan ningún tipo de diseño físi- 
co de estructura. Esto hacía que cuando un 
cliente buscaba un servicio de red y había 
varios servidores que lo proveían, el que pri- 
mero respondía era el que lo brindaba, sin 
importar cuán lejos estaba. Gracias a la posibi- 
lidad de poder configurar la estructura física 
de nuestra red, los clientes utilizarán los servi- 
dores que se encuentran más cerca (por más 
cerca nos referimos a servidores en la misma 
LAN, y no en redes remotas). 

Lo importante a tener en cuenta es que al ser el 
sistema consciente de la estructura física, trata- 
rá de aprovecharla al máximo, tanto para cuan- 
do los clientes busquen los servicios de red, 
como para la replicación de la información 
entre los controladores de dominio. 


hijo1.ralz.com 


Estructura Lógica 

El caso más sencillo de estructura lógica, es si 
hemos determinado que un único dominio 
cumple con nuestras necesidades. En caso que 
debamos instalar varios dominios, éstos se pue- 
den agrupar en estructuras jerárquicas denomi- 
nadas árboles (trees). 

Para poder construir un árbol debemos comenzar 
por crear el primer dominio en la estructura, 
raiz.com por ejemplo. A partir de ahí, podemos 
crear los subdominios, hijoN.raiz.com por ejemplo. 
Pero demos al árbol de dominios una definición 
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más precisa. Es un conjunto jerárquico de domi- 
nios que comparten: 

Relaciones de confianza, creadas automática- 
mente con el dominio superior, de tipo bidirec- 
cional (A -> B y B-> A) y transitiva (A->B->C, 
por lo tanto A->C). 

- Espacio contiguo de nombres. Cada subdomi- 
nio debe incluir el nombre del dominio del cual 
"cuelga", salvo el primero. No hay un límite teó- 
rico en cuanto a la cantidad de subdominios 
que puede tener cada uno, ni en cuanto a los 
niveles de hijos de cada uno. 

-Comparten la Configuración y el Esquema. 
-Comparten la información en el Catálogo 
Global (Global Catalog). 

La Configuración es una partición de Active 
Directory donde está almacenada la configura- 
ción común de todos los dominios, como pue- 
den ser los nombres y la ubicación de cada uno 
de ellos, relaciones de confianza, etc. 

El Esquema es la definición formal de los atributos 
y clases de objetos que forman el directorio. Una 
de las novedades más importantes de Windows 
2000, es la posibilidad de crear nuevas clases de 
objetos o modificar clases existentes para adap- 
tarlo a necesidades propias de la empresa. 

El Catálogo Global es un rol adicional que cum- 
plen uno o más Controladores de Dominio en la 
estructura. Por defecto existe sólo uno, pero un 
administrador puede (y debería) nombrar a por 
lo menos otro Controlador de Dominio. Se utili- 
zan durante el inicio de sesión y cuando se hacen 
búsquedas de objetos en todo el directorio. 

Un detalle importante a tener en cuenta, es que 
esta estructura se crea "de arriba hacia abajo", 
es decir, primero debemos crear el dominio raíz 
del árbol, a partir de cuya existencia se pueden 
crear los que "cuelgan" del mismo. Además, el 
dominio raíz tiene características particulares 
que no tiene ningún otro dominio, entre otras, 
el dominio raíz tiene el grupo con privilegios 
para modificar el esquema, y es el único domi- 
nio que tiene un grupo capaz de efectuar confi- 
guraciones que afectan a todo el directorio. 
Esta estructura de árbol seguramente será sufi- 
ciente para la mayoría de los casos, pero si se 
diera el caso de no poder mantener la continui- 
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dad en el espacio de nombres, como podría ser 
el caso de una fusión de empresas en donde se 
desee preservar el nombre de cada una, la solu- 
ción sería armar un Bosque (Forest). 

Un Bosque comparte las mismas características 
que el árbol, salvo que el espacio de nombres 
no es contiguo. 

Esta característica, como mencionamos, puede 
ser útil en el caso de la fusión de dos o más 
empresas preservando su identidad en el nom- 
bre de dominio. Aunque debemos tener en 
cuenta algo muy importante, y es que se cons- 
truye igual al árbol, o sea, que a partir del domi- 
nio raíz es posible crear un árbol o un bosque. 
Pero no se pueden unir dos bosques ya estable- 
cidos. Hay un único dominio raíz que es el pri- 
mero que se instala. 

Esto podría dar lugar a escenarios complejos en 
el caso de fusión de empresas que ya estable- 
cieron sus dominios con Windows 2000. No es 
imposible, pero se debería llevar a cabo un pro- 
ceso de reestructuración de dominios que es 
mucho más complejo. Para estos casos hay 
herramientas gratis de Microsoft (ADMT: Active 
Directory Migration Tool) y de terceros. Es 
importante que recordemos que cualquiera sea 
la estructura de dominios que utilicemos, sea 
bosque o árbol, hay un único dominio raíz (el 
primero creado). En el caso de utilizar un único 
dominio, éste es el dominio raíz. 

Hasta ahora describimos las opciones "hacia 
afuera" que hacen a la escalabilidad con 
ambientes de múltiples dominios, pero tam- 
bién tenemos estructura jerárquica "hacia 
adentro", esto es, dentro de cada dominio. 

Al crear un dominio, el sistema crea una serie de 
contenedores predefinidos, y el administrador 
puede, y debería, crear una estructura jerárqui- 
ca que facilite la administración. Es decir, que 
debería crear una estructura de contenedores, 
llamados Unidades Organizativas, que se adap- 
ten al entorno de trabajo y administración. 

Las Unidades Organizativas son contenedores, es 
decir, que pueden contener otros objetos, como 
ser otras Unidades Organizativas, cuentas de 
usuario y de computadora, grupos, carpetas 
compartidas e impresoras. El concepto de conte- 
nedor es diferente al de grupo, ya que este últi- 
mo en realidad no es un contenedor. Un grupo 
contiene referencias (punteros) al objeto que 
contiene. En cambio un contenedor realmente lo 
contiene. Si borramos una Unidad Organizativa 
también borramos todo lo que contiene. 

Otro tema importante a tener en cuenta es que 
siempre que creamos un dominio, éste se insta- 
la en Modo Mixto. Esto significa que se instala 
en un modo que es compatible con 
Controladores de Dominio de Windows NT 4.0, 
lo cual en algunos casos es una ventaja, pero no 
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permite utilizar la nueva funcionalidad al 100%. 
El administrador deberá manualmente, cuando 
sea apropiado, cambiar el dominio a Modo 
Nativo. Para hacerlo, la condición necesaria y 
suficiente es que todos los Controladores de 
Dominio presentes en el dominio, deben ser 
Windows 2000. No así los clientes, que pueden 
ser Windows en cualquiera de sus versiones. 


Instalación de Active Directory 
Al ejecutar DCPROMO.EXE desde la línea de 
comandos, se nos presentará un asistente que 
se encargará de instalar Active Directory, trans- 
formando nuestro servidor en un PDC (Primary 
Domain Controller) en caso de no haber otro 
Controlador de Dominio existente, o en un BDC 
(Backup Domain Controller) en caso de haberlo. 
Por otro lado, si durante el proceso de instala- 
ción de Active Directory no fuera posible encon- 
trar un servidor DNS disponible en la red, 
Windows se encargará de instalar este servicio 
en el mismo servidor, por lo que este actuará no 
sólo como Controlador de Dominio sino tam- 
bién como servidor DNS. 
Una vez finalizada la instalación de Active 
Directory, y en caso que nuestro servidor haya 
quedado configurado como PDC, es recomen- 
dable ejecutar de nuevo el asistente y crear un 
BDC para tener un sistema tolerante a fallos. 
Por el contrario, no se recomienda modificar la 
configuración del proceso de replicación (en la 
opción "Sitios y Servicios" del asistente) si no 
hay razones de peso, ya que funciona muy bien 
con las opciones configuradas por defecto. 
Básicamente, los pasos son los siguientes: 
Creación del dominio raíz (1): Es lo primero a 
crear. Debemos elegir: crear nuevo dominio, 
nuevo árbol, nuevo bosque. Para este caso, 
debemos ser administradores del servidor 
donde lo ejecutemos. 
Creación de un nuevo árbol en bosque existente 
(2): Debemos elegir: crear nuevo dominio, nuevo 
árbol, árbol en bosque existente. En este caso, 
además de ser administradores del servidor, nos 
pedirá las credenciales de un usuario con permi- 
sos sobre todo el bosque (Enterprise Admins). 
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Creación de un subdominio (3): Debemos ele- 
gir: crear nuevo dominio, nuevo subdominio. 
Igual que en el caso anterior, además de ser 
administrador del servidor, nos pedirá las cre- 
denciales de un usuario con permisos sobre 
todo el bosque (Enterprise Admins). 

Agregar un controlador de dominio en un 
dominio existente (4): Debemos elegir: controla- 
dor de dominio en dominio existente. En este 
caso, además de ser administrador del servidor, 
nos pedirá las credenciales de un administrador 
del dominio al cual deseamos agregar el contro- 
lador de dominio. 


Conclusión 
Todo este proceso es casi una ciencia. No es una 
tarea sencilla, porque se está trabajando con 
redes que aún no existen y coordinando al equi- 
po de administración de todas las sucursales y 
del sitio raíz. 
Cuando se trata de sitios grandes, es realmente 
complicado. En redes pequeñas (quinientos 
puestos o menos) todo es más sencillo porque 
suelen ser un par de edificios y dos redes físicas, 
con lo que las velocidades de conexión son ele- 
vadas.La complejidad aumenta en la medida en 
que haya más sucursales externas, porque la 
velocidad de transmisión es pequeña y la repli- 
cación puede llegar a ser un problema serio si 
no está bien planificada. 
Por eso se recomienda, en caso de duda, la insta- 
lación de servidores puente que agilicen la repli- 
cación, aunque esto implique mayores costos. 
Por último, hay que poner especial atención en lo 
que respecta a la seguridad de los Controladores 
de Dominio, pues son los que, al estar más cerca 
de los clientes, tienen más posibilidades de reci- 
bir ataques, virus, troyanos y demás. | 
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INFRODUCCIÓN 


A la hora de elegir la plataforma para de- 
sarrollar e correr una aplicación hay varios 
aspectos a.tener en cuenta, entre ellos, la 
potencialidad de la misma para cumplir con 
la funcionalidad requerida, el soporte de pro- 
ducto, la posibilidad de integración con otros 
dispositivos y sistemas, el conocimiento de 
los recursos humamos sobre la misma y lá 
disponibilidad futura-de la plataforma. 
Fundamentalmente pretendemos qué las 
soluciones sobre las que hoy invertimos 
recursos seañ perdurables en el tiempo. En 
este contexto, las alternativas más atractivas 
son las de .NET y J2EE. 

El'uso de Java y .NET ha ido/creciendo en. el 
tiempo y hoy aproximadaménte el 80% de las 
aplicaciones se desarrollan en alguna de estas 
dos plataformas o una combinación de ambas. 
En los próximos años/casi todas las aplicacio- 
nes de Microsoft estarán basadas en .NET. 

En este artículo explicaremos qué es .NET, su 
arquitectura y las herramientas fundamenta- 
les que debemos conocer sobre una delas 
plataformas que indudablemente debemos 
tener en cúenta para nuestras aplicaciones. 


QUÉ ES .NET? 


.NET es una plataforma de desarrollo y ejecu- 
ción de aplicaciones. A pesar de existen algunos 
emprendimientos (Proyecto Mono de Ximian/ 
Novell para-Linux/MacOS X/BSD/Solaris) hoy 
podría decirse que corre casi exclusivaménte 
sobre el sistema operativo Windows. 

El framework constituye la base dé la plata- 
forma-..Net y denota la infraestructura sobre 
la cual se reúnen un conjunto de lenguajes, 


Arquitectura básica de la plataforma .Net. 


Descripción del Framework y sus principales 


componentes y especialmente detallamos 


algunas formas de interoperabilidad 


con otros plataformas. 


herramientas y servicios que simplifican el 
desarrollo de/aplicaciones en entorno de eje- 
cución distribuido. 

Bajo“el/nombre .NET Framework .NET se 
encueñtran reunidas una serie de normas 
impúlsadas por varias compañías además de 
Microsoft (como Hewlett-Packard , Intel, 
IBM), entre las cuales se encuentran: 

- La norma que define las reglas que debe 
seguir un lenguaje de programación para ser 
considerado compatible con el marco de tra- 
bajo .NET (ECMA-335, ISO/IEC 23271) Por 
medio de esta norma se garantiza que todos 
los lenguajes desarrollados para la plataforma 
ofrezcan al programador un conjunto mínimo 
de funcionalidad, y compatibilidad con todos 
los demás lenguajes de la plataforma. 

- La norma que define el lenguaje Cit (ECMA< 
334,150/IEC 23270) Este es el lenguaje iñsig- 
nia del framework, y pretende reunir las ven- 
tajas de lenguajes como/Lenguaje de pro- 
gramación C|C]I/IC más más|C++]] y Visual 
Basic en un solo lengúaje. 

- La norma que define el conjunto de funcio- 
nes que debe implementar la librería de cla- 
ses base (BCL) (incluido en ECMA=335, 
ISO/IEC 23271) 

Tal ves el más importante de los componen- 
tes dela plataforma, esta norma define un 
conjunto funcional mínimo que debe imple- 
mentarse' para que el marco de trabajo sea 
soportado por un sistema operativo. Aunque 
Microsoft implementó esta norma para su 
sistema operativo Windows, la publicación 
de la norma abre la posibilidad de que sea 
implementada para cualquier otro sistema 
operativo existente o futuro, permitiendo 
que las aplicaciones corran sobre la platafor- 
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ma independientemente del sistema opera- 
tivo para el cual haya sido implementada. El 
Proyecto Mono emprendido por Ximian pre- 
tende realizar la implementación de la 
norma para/varios sistemas operativos adi- 
cionales bájo-el marco de código abierto. Lós 
principales componentes del framework son: 
-El conjunto de lenguajes de programación 
-La Biblioteca de Clases Base o BCL 

-El Entorno Común de Ejecución para 
Lenguajes (CLR). 

Debido a la publicación de la norma para la 
infraestructura común de lenguajes (CL!), el 
desarrollo de lenguajes se facilita, por lo que 
el framework .NET soporta ya más de 20 len- 
guajes de programación y es posible de- 
sarrollar cualquiera de los tipo de aplicacio- 
nes soportados 'en la plataforma con cual- 
quiera de ellos, lo que elimina las diferencias 
que existían entre lo que era posible hacer 
con uno u otro lenguaje. 

Algunos de los lenguajes desarrollados para 
el marco de trabajo .NET son: C+t Visual Basic, 
C++, J4t, Perl, Phyton, Fortran y Cobol.NET. 


«NET COMO PLATAFORMA 


COMMON LANGUAGE 

RUNTIME (CLR) 

El CLR es el verdadero núcleo del Framework 
de .Net, ya que es el entorno de ejecución en 
el que se cargan las aplicaciones desarrolla- 
das en los distintos lenguajes, ampliando el 
conjunto de servicios que ofrece el sistema 
operativo estándar Win32. 

La herramienta de desarrollo compila el 
código fuente/de cualquiera de los lenguajes 
soportados por .Net en un mismo código, 
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denominado código intermedio (MSIL, 
Microsoft Intermediate Lenguaje)., Para 
generar dicho código. el compilador se' basa 
en el Common Language Specification (CLS) 
que determina las reglas necesarias |para 
crear código MSIL compatible con el CLR. 

De esta forma, indistintamente de la herra- 
mienta de desarrollo utilizada y del lengua- 


_ je elegido, el código generado es siempre el 


mismo, ya' que el MSIL es el único lenguaje 
que entiende directamente el CLR. Este 
código es transparente al desarrollo de la 
aplicación ya que lo genera automática- 
mente el compilador. | 
Sin embargo, el código generado/en MIL no 
es código máquina y por tantomo puede eje- 
cutarse directamente. Se necesita un segun- 
do paso en el que una herramienta denomi- 
nada compilador JIT (Just- In-Time) genera el 
código máquina real que se ejecuta en ya ene 
taforma que tenga la computadora. , 

De esta formá se consigue con Net cierta 
independencia de la plataforma, ya que cada 
plataforma puede tener su compilador JIT y 
crear su propio código máquina a partir del 
código MSIL. 

La compilación JlT larealiza el CLR'a medida 
que se invocan los métodos en el programa y, 
el código ejecutable obtenido, se almacena 


en la memoria caché ¡de la computadora, 


siendo recompilado sólo cuando se produce 
algún cambio en el código fuente. EL CLR 
entre las tareas que cumple podemos distin- 
guir las siguientes, Carga y ejecutar el código, 
maneja la memoria que necesita la aplica- 
ción, se encarga del manejo de tipos convier- 
te/a código-fativo el lenguaje interpretado, 
acceso ala metadata, manejo de memoria de 
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los objetos dentro del framework, manejo la 
seguridad a nivel acceso al código, manejo de 
excepciones, manejo de la interoperación con 
COM y Dlls, automatización del layout de los 
objetos, provee los servicios que hacen al de- 
sarrollo: DEBUG, PROFILING, etc. 


BIBLIOTECA DE CLASES DE .NET 
Cuando se está programando una aplicación 
muchas veces se necesitan realizar acciones 
como manipulación de archivos, acceso a 
datos, conocer el estado del sistema, imple- 
mentar seguridad, etc. El Framework organiza 
toda la funcionalidad del sistema operativo 
en un espacio de nombres jerárquico de 
forma que a la hora de programar resulta bas- 
tante sencillo encontrar lo que se necesita. 
Para ello, el Framework posee un sistema de 
tipos universal, denominado Common Type 
System (CTS). Este sistema permite que el pro- 
gramador pueda interactuar los tipos que se 
incluyen en el propio Framework (biblioteca 
de clases de .Net) con los creados por él 
mismo (clases). De esta forma se aprovechan 
las ventajas propias de la programación orien- 
tada a objetos, como la herencia de clases pre- 
definidas para crear nuevas clases, o el poli- 
morfismo de clases para modificar o ampliar 
funcionalidades de clases ya existentes. 

La biblioteca de clases de .Net Framework 
incluye, entre otros, tres componentes clave: 
- ASP.NET para construir aplicaciones y servi- 
cios Web. 

- Windows Forms para desarrollar interfaces 
de usuario. 

- ADO.NET para conectar las aplicaciones a 
bases de datos. 

La forma de organizar la biblioteca de clases 
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de .Net dentro del código es a través de los 
espacios de nombres (namespaces), donde 
cada clase está organizada en espacios de 
nombres según su funcionalidad. Por ejem- 
plo, para manejar archivos se utiliza el espa- 
cio de nombres System.lO y si lo que se quie- 
re es obtener información de una fuente de 
datos se utilizará el espacio de nombres 
System.Data. 

La principal ventaja de los espacios de nom- 
bres de .Net es que de esta forma se tiene 
toda la bliblioteca de clases de .Net centrali- 
zada bajo el mismo espacio de nombres 
(System). Además, desde cualquier lenguaje 
se usa la misma sintaxis de invocación, ya 
que a todos los lenguajes se aplica la misma 
biblioteca de clases. 


ASSEMBLIES (ENSAMBLADOS) 
Constituyen la unidad lógica de despliegue 
en la plataforma .NET. Un assembly incluye 
metadatos sobre los componentes incluidos 
en el assembly (versiones, tipos y dependen- 
cias), también contiene información acerca 
de los tipos incluidos (propiedades, atribu- 
tos, métodos, firmas, clases base, etc.), el 
código intermedio MSIL (Microsoft Inter- 
mediate Language, similar a los bytecodes 
de Java) y los recursos adicionales que sean 
necesarios (imágenes, textos, etc.). En defini- 
tiva, cumple una función similar a los ficheros 
JAR (Java archives) de Java. 

En la plataforma .NET, una aplicación está 
formada por uno o varios assemblies. Al 
poder coexistir distintas versiones de un 
assembly, se eliminan muchos de los pro- 
blemas que caracterizan a las aplicaciones 
típicas de Windows, facilitando el desplie- 
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gue, actualización y eliminación de aplica- 
ciones. De hecho, una aplicación concreta 
podría utilizar simultáneamente varias ver- 
siones de un assembly. 

Con los assemblies se evita el denominado 
efecto “DLL Hello sea hablamos de aquellos 
problemas que se dan cuando varias aplica- 
ciones intentan compartir un componente, 
como por ejemplo una dll dinámica o algún 
componente COM (Component Object 
Model). Un caso típico, es aquél en donde 
una aplicación instala una nueva versión de 
este componente compartido, y este nuevo 
componente no es compatible con las versio- 
nes anteriores, este tipo de problemas es difí- 
cil de detectar y puede llegar a pasar mucho 
tiempo hasta que el usuario pueda identifi- 
car la causa del mismo. La fuente principal 
está en que el sistema no tiene un sistema de 
almacenamiento o histórico de versiones 
para estos componentes. 

Microsoft Net 1.1 soporta Strong Binding. 
Significa que la aplicación o el componente 
puede apuntar a una versión especifica de 
otro componente, es así que se puede llegar 
a tener varias versiones del mismo compo- 
nente instaladas y hacer referencia a aquella 
que necesitemos usar. 

Para gestionar el uso que hacen la aplicacio- 
nes de los assembly .Net utiliza la llamada 
GAC (Global Assembly Cache). Así, .Net 
puede albergar en el GAC los assembly que 
puedan ser usados por varias aplicaciones e 
incluso distintas versiones de un mismo 
assembly, algo que no era posible con el 
anterior modelo COM. 

La posibilidad de tener instaladas y ejecu- 
tar distintas versiones del mismo compo- 
nente en la misma máquina el mismo tiem- 
po sin que estos interfieran entre si es lla- 
mada side-by-side execution. Esta posibili- 
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dad nos libra de tener que si o si versiones 
compatibles entre distintas versiones del 
mismo componente. 

Siempre que un componente es referencia- 
do, el Framework busca la versión correcta 
del mismo, primero localmente y luego en 
la GAC. Si esto falla el sistema usará heurís- 
tica para encontrar el componente mas 
adecuado, pero en general la aplicación va 
a correr siempre contra el componente que 
se utilizó para compilar la aplicación. De 
todas maneras es posible modificar esto, en 
casos excepcionales. 

Otra ventaja es que los componentes no se 
registran más, esto quiere decir que es muy 
simple tomar un componente e instalarlo 
en otro servidor, de esta manera se introdu- 
ce el concepto de copiar aplicaciones en 
lugar de instalarlas. 


SEGURIDAD 

El mecanismo por el cual se limita el acceso 
que tiene el código a recursos protegidos y 
también a operaciones se lo denomina Code 
Access Security (CAS). 

A cada assembly cargado por Common 
Language Runtime se le asigna una evidencia 
que describe su identidad. Esta evidencia 
puede ser la vía de acceso o URL desde la cual 
se cargó el assembly, o bien puede ser una 
firma digital dada al código por su creador. 
Para controlar el acceso al código, se puede 
simplemente exigir que el usuario que realiza 
la llamada tenga una identidad específica. Por 
ejemplo, para limitar el acceso a un compo- 
nente compartido solamente al código del 
mismo creador (compañía que lo publica), el 
creador tendría que firmar todo su código y, a 
continuación, colocar una petición de esa 
firma dentro de su componente compartido. 
Los permisos de identidad que se encuen- 
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tran bajo el espacio de nombres System. 
Security. Permissions se utilizan para este 
propósito. Se suministran permisos de 
identidad para los siguientes tipos de iden- 
tidad de ensamblados: nombre seguro, cer- 
tificado Authenticode de la compañía crea- 
dora, URL de origen, sitio de origen y zona 
de seguridad de Internet Explorer. Todos los 
permisos de identidad admiten tres tipos 
de peticiones de identidad, que se descri- 
ben a continuación: 

Demand: a todos los llamadores situados en 
la pila de llamadas se les exige tener la iden- 
tidad especificada. Esta comprobación se 
realiza en tiempo de ejecución. 
LinkDemand: sólo se exige la identidad espe- 
cificada al llamador inmediato del código. El 
llamador debe ser de confianza para que no 
se produzca un mal uso del código por parte 
de sus propios llamadores. Esta comproba- 
ción se realiza durante la carga. 
InheritanceDemand: exige la identidad espe- 
cificada a cualquier código que intente here- 
dar de, o reemplazar a, un método del código 
protegido. Esta comprobación se realiza 
durante la carga. 

Como los dos últimos tipos de peticiones de 
identidad se ejecutan durante la carga, sólo se 
pueden especificar de forma declarativa. El 
compilador coloca la seguridad declarativa en 
el manifiesto de un assembly, donde Common 
Language Runtime puede leerla y actuar con- 
forme a ella a la hora de cargar el ensamblado. 
Se puede utilizar una petición directa bien de 
forma imperativa o de forma declarativa, ya 
que tiene lugar en tiempo de ejecución. 
También se pueden suministrar las propieda- 
des adicionales Name y Version. Si se especi- 
fica Name, Version y PublicKey, se puede soli- 
citar con toda certeza una versión exacta de 
un assembly. Si sólo se especifican Name y 
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PublicKey, la solicitud tendrá éxito si el nom- 
bre de ensamblado y la firma coinciden, inde- 
pendientemente de la versión del ensambla- 
do. Si sólo se especifica PublicKey, el sistema 
de seguridad buscará sólo la firma requerida, 
lo cual resulta útil cuando se desea limitar el 
acceso a un grupo de código firmado con la 
misma clave. 


GARBAGE COLLECTION (GC) 

Al igual que otras plataformas, .NET dispone 
de un recolector de basura con el fin de libe- 
rar recursos. Esto libera al desarrollador de las 
tediosas y a veces problemáticas tareas de 
“CleanUp' o liberación de memoria. Aunque 
esto es de una gran ayuda, no deja de ser 
importante el conocer, no solo cómo funcio- 
na, sino cómo ayudar a mejorar esta tarea. 
Cuando usamos la palabra reservada new 
creamos instancias de un objeto determina- 
do; este objeto, una vez instanciado ocupa un 
lugar en nuestro “Heap' de memoria. En el 
momento en el que ese objeto en memoria 
deja de ser útil, tanto de forma implícita 
(queda fuera de ámbito) como de forma 
explícita (se ha llamado al patrón Dispose) es 
necesario liberar ese espacio de memoria 
que ocupa. 

Aquí es dónde el GC empieza su trabajo, que 
como su propio nombre indica consiste en 
limpiar la basura (objetos no útiles) que tene- 
mos en memoria. 

Para recolectar “basura' el GC empieza constru- 
yendo un gráfico de objetos en memoria, para 
construir este gráfico se empieza por el objeto 
“padre (los objetos estáticos static se compor- 
tan de forma similar) de nuestro programa y 
se crea una lista enlazada de objetos que cons- 
truyeron (instanciaron) a otros objetos. 

Así tenemos: 
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- Fase 1: Durante la recolección. Las posicio- 
nes del Heap con objetos fuera de ámbito o 
con todas las referencias a null son marcadas 
como libres. 

- Fase 2: Tras la recolección. Durante esta 
fase se produce la compactación de la 
memoria para evitar fragmentación de la 
misma; la fragmentación de la memoria es 
el estado en el cual la memoria contiene 
huecos libres entre objetos en uso; este 
estado reduce el rendimiento en la asigna- 
ción a memoria de objetos ya que se necesi- 
taría un algoritmo de búsqueda de espacio 
en memoria lo suficientemente grande 
como para alojar el objeto deseado. 

El conocimiento del Garbage Collector no es 
imprescindible a la hora de desarrollar aplica- 
ciones en .NET; sin embargo, es una potente 
herramienta para mejorar el rendimiento de 
las mismas, así como para prevenir de gran- 
des y molestos problemas en los desarrollos. 


INTEROPERABILIDAD 

ENTRE .NET Y COM 

Supongamos que estamos desarrollando una 
aplicación .Net y necesitamos utilizar objetos 
COM, estos objeto son código inmanejable 
para .net esto quiere decir que es código que 
corre por fuera del CLR, esto también incluye 
a dlls win32, y también podemos usar com- 
ponentes creados en .net desde COM. 

Para poder lograr esto necesitamos sí o sí 
conectarnos a estos objetos COM utilizando 
un puente, o Wrapper, en este caso son los 
RCW o Runtime-Callable Wrappers, estos 
puentes se encargan de manejar todo aque- 
llo que no es compatible para las dos tecno- 
logías y nos brindan acceso a COM de forma 
transparente, se encargan de contar las refe- 
rencias, de todo lo que es el armado de pará- 
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metros y el manejo para los tipos que devuel- 
ven los métodos COM. 

Interoperabilidad entre J2EE y .NET 

En la comunidad de IT existe una rivalidad 
entre .NET y J2EE similar a la que existe entre 
Microsoft Windows y Apple. Sin embargo, la 
realidad actual en muchas infraestructuras 
corporativas es la convivencia de aplicacio- 
nes desarrolladas sobre ambas plataformas. 
Ya sea en sistemas desarrollados in-house o 
por terceras partes, estas dos plataformas son 
las más populares actualmente. 

En algunos casos, la necesidad de interopera- 
bilidad surge de decisiones de arquitectura a 
nivel corporativo. Por ejemplo, una decisión 
estratégica podría ser implementar un desk- 
top uniforme sobre plataforma .NET para 
proveer interfaces de usuario que aprove- 
chen la riqueza de los clientes, dejando libre 
la decisión a cada proyecto particular sobre la 
plataforma a elegir para el back end. En otros 
casos, la necesidad de la interoperabilidad 
proviene de mantener sistemas existentes e 
integrarlos a otros más modernos, que se 
desarrollan en una plataforma distinta. 
Además, por diversas razones los nuevos 
requerimientos se pueden implementar en 
una nueva plataforma, y se debe elegir una 
solución de interoperabilidad para mantener 
la funcionalidad existente. 

En el contexto de este artículo, interoperabi- 
lidad se refiere a la facilidad que permite que 
varias aplicaciones se comuniquen, ya sea 
intercambiando datos o invocando funciona- 
lidad entre sí. En lo que se refiere a la inter- 
operabilidad entre aplicaciones desarrolla- 
das sobre .Net y J2EE, no existe un mecanis- 
mo que ambas plataformas implementen en 
forma nativa, y que permita crear aplicacio- 
nes distribuidas en las cuales los componen- 
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tes desarrollados en ambas interactúen en 
forma transparente. Es por esto que se debe 
recurrir a alguna solución alternativa, que en la 
actualidad significa que se debe usar alguna 
de las tecnologías más populares como Web 
Services, comunicación nativa vía Bridges, 
comunicación asincrónica mediante colas de 
mensajes, CORBA o Brokers de integración. 


WEB SERVICES 

Los Web Services son la primera solución que 
viene a la mente cuando analizamos el pro- 
blema de interoperabilidad, dado que una de 
sus características principales es la indepen- 
dencia de plataforma y el uso de estándares. 
Para usar esta' tecnología, las aplicaciones 
deben exponer una interface/que permita 
acceder a la funcionalidad que se requiere 
invocar desde la otra plataforma. La integra- 
ción se puede efectuar de manera directa en 
un esquema”“punto a punto; donde una apli- 
cación realiza la' invocación a la otra, o 
mediante un tercer componente. Esta última 
alternativa se puede generalizar en una 
Service Oriented Architecture. 

Dado que Web Services está basado sobre 
estándares de Internet, esto permite que se 
usen para su monitoreo herramientas de 
infraestructura ya disponibles, como por 
ejemplo analizadores de tráfico HTTP. 

Uno de los aspectos a tener en cuenta en una 
implementación de Web Services es la gra- 
nularidad de los mensajes que se intercam- 
biarán entre las aplicaciones. Web Services se 
adapta mejor a un protocolo donde se inter- 
cambian pocos mensajes largos, de manera 
que el payload de HTTP, SOAP y el introduci- 
do por la serialización represente un porcen- 
taje bajo. Un protocolo “chatty donde se 
intercambian muchos mensajes de tamaño 
pequeño, se comporta mejor con una solu- 
ción de bridging. 


COMUNICACIÓN NATIVA 

VÍA BRIDGES 

Aunque no exista un mecanismo nativo 
común a ambas plataformas, cada una imple- 
menta su mecanismo de comunicación remo- 
ta que permite desarrollar aplicaciones distri- 
buidas. En el caso de J2EE, este mecanismo se 
llama RMI (Remote Method Invocation), y en 
el caso de .Net, se llama .Net Remoting. 

Los Bridges más populares disponibles en el 
mercado realizan la comunicación sobre .Net 
Remoting, y proveen componentes y meca- 
nismos que las aplicaciones Java usan para 
comunicarse con otras desarrolladas en .Net, 
y viceversa. JNBridgePro de JNBridge y 
Ja.NET de Intrinsyc proveen un componente 
Java que realiza la conversión en runtime. 
Ambos productos permiten usar las combi- 
naciones entre transporte (TCP o HTTP) y for- 
mato (binario o SOAP) que soporta .NET 
remoting. La decisión que se tome en este 


aspecto deberá tener en cuenta factores 
como la performance de la transmisión (el 
formato binario es más compacto que SOAP) 
y necesidad de que el tráfico pueda pasar a 
través de firewalls. 


COMUNICACIÓN ASINCRÓNICA 
MEDIANTE COLAS DE MENSAJES 
Los mecanismos de comunicación mediante 
colas de mensajes permiten realizar la inte- 
gración de un modo asincrónico, y ofrecen 
servicios como soporte para transacciones, 
seguridad, tolerancia a fallos o interrupción 
en la comunicación entre las partes, y alma- 
cenamiento de mensajes. Además, pueden 
soportar mecanismos de comunicación más 
ricos que los“punto a punto; como por ejem- 
plo publish-subscribe. 

Existen varios productos que implementan 
este mecanismo, entre los cuales podemos 
destacar a Microsoft Message Queueing 
(MSMO) e IBM WebSphere MO, y que pueden 
ser accedidos desde ambas plataformas. 


CORBA 

Aunque .NET no soporta CORBA, existen 
algunos productos de terceras partes que 
implementan esta funcionalidad. 
Básicamente, lo que permiten es que las apli- 
caciones desarrolladas en .NET puedan usar 
CORBA como mecanismo de comunicación, 
en forma bidireccional, con otras aplicaciones 
CORBA. Estas aplicaciones que brindan una 
interface CORBA pueden ser desarrolladas en 
varios lenguajes, incluyendo Java. Además, los 
productos más avanzados permiten no sola- 
mente la comunicación básica sino que brin- 
dan soporte para otros servicios provistos por 
CORBA como calidad de servicio, soporte de 
transaccionalidad y seguridad. 

Entre los productos más destacados pode- 
mos mencionar a Orbix de IONA, J-Integra 
Espresso de Intrinsyc y Janeva de Borland; 
también existen implementaciones open 
source como ¡iop-net. 


BROKERS DE INTEGRACIÓN 

En último lugar mencionaremos los Brokers 
de integración que están orientados a auto- 
matizar procesos de negocio, en los que parti- 
cipan varias aplicaciones. Estos brokers usual- 
mente están basados sobre una plataforma 
de mensajería, y usan algunos de los mecanis- 
mos de comunicación “punto a punto” que ya 
se mencionaron para invocar la funcionalidad 
en las aplicaciones integradas. 

Los Brokers usualmente incluyen adaptadores 
que permiten integrar las aplicaciones especi- 
ficando la funcionalidad que se quiere incluir, 
sin tener que desarrollar lógica específica. 

Los productos más avanzados permiten 
especificar los procesos de integración usan- 
do los estándares modernos que reemplazan 
soluciones propietarias, entre los que se 
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incluyen BEA WebLogic Server, Oracle 
Application Server 10g (OAS) e IBM 
WebSphere Application Server. 


RESUMEN FINAL 


La visión de Microsoft con respecto a la 
arquitectura de aplicaciones es la de proveer 
a los usuarios individuales y a empresas de 
interfaces Web-enabled para las aplicaciones 
y proveer servicios accesibles por la Web 
mediante Web-services..NET es una platafor- 
ma de desarrollo y ejecución de aplicaciones 
y también una estrategia de negocios de 
Microsoft para proveer Servicios Web que 
permitan usar la Web en lugar de las compu- 
tadoras personales para ejecutar lógica de 
negocios y proveer servicios. La plataforma 
NET incluye servidores, building-block servi- 
ces tales como almacenamiento accesible 
por la web y Passport, el servicio de identifi- 
cación de identidades unificadas. 

Se espera que la plataforma .NET provea: 

- Altas capacidades de interactividad para 
sitios Web, facilitado por el mayor uso de XML. 
- Un servicio online de suscripción a produc- 
tos y servicios para usuarios desde un punto 
de acceso central para la administración de 
varias aplicaciones como e-mail o Office .NET. 
- Almacenamiento de datos centralizado que 
mejore la eficiencia y facilidad de acceso a la 
información así como la sincronización de 
información entre usuarios y dispositivos. 

- Una plataforma de colaboración que inte- 
gre varios medios de comunicación como e- 
mail, fax, telefonía, etc. 

- Integración de todos los dispositivos hacien- 
do que la información de los usuarios se sin- 
cronice automáticamente en todos ellos. 

- Para los desarrolladores la posibilidad de 
crear módulos reutilizables que incrementen 
la productividad y reduzcan la cantidad de 
errores de programación. 

El release definitivo de .NET tardará algunos 
años en proveer la funcionalidad completa 
comprendida en la visión de Microsoft e 
incluirá versiones intermedias de productos 
tales como Servicios de Seguridad 
Personales y nuevas versiones de Office y 
Windows que implementen la estrategia de 
.NET. Visual Studio .NET es el ambiente de 
desarrollo hoy enteramente disponible que 
soporta gran parte del enfoque de Microsoft 
de largo plazo. 

De acuerdo a los dichos de Bill Gates, 
Microsoft espera que .NET sea un hito en la 
computación comparable a la introducción 
de la computación personal y Windows. A 
pesar de que los servicios de aplicaciones 
.NET podrán ser accedidos por cualquier 
browser, es una preocupación saber que es 
probable que funcionen en forma completa 
sobre productos diseñados para trabajar 
exclusivamente con código .NET. Jl 
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“a=="28 SQL Server 2005 


Luego de varios años desde la 
aparición de SQL Server 2000, 
Microsoft está lista para liberar 

al mercado la nueva versión de 
este producto. Desde su primera 
versión,el RDBMS de Microsoft fue 
creciendo hasta convertirse en lo 
que es hoy. Con un producto que 
buscará posicionarse en el nivel top 
del mercado, disfrutaremos muy 
pronto de SQL Server 2005. 
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egún un reciente informe de IDC, el 
mercado global de software de bases 

de datos creció el pasado año casi un 
12%, con Microsoft dando un paso más hacia sus 
directos competidores al crecer, en términos rela- 
tivos, más que el mercado. Teniendo en cuenta la 
edad de SOL Server 2000, producto actualmente 
en competencia con Oracle 9 e IBM DB2 v8, la 
nueva versión 2005 puede representar el impul- 
so definitivo para Microsoft en este campo. 
De SQL Server 2005 (alias Yukon) se lleva hablan- 
do desde hace bastante tiempo, tanto por sus 
características propias como por el hecho de que 
Microsoft iba a utilizar su motor como núcleo del 
nuevo sistema de archivos de Longhorn (nombre 
en clave de la próxima versión de Windows), 
conocido como WinFS. Que éste finalmente se 
haya retrasado, no afecta en ningún sentido a la 
próxima versión de SOL Server. 
El 7 de Noviembre 2005 a nivel mundial se rea- 
lizará el lanzamiento de SQL Server 2005, Visual 
Studio 2005 y BizTalk 2006, el cual será sin lugar 
a dudas el lanzamiento más grande de servido- 
res en la historia de Microsoft hasta el momen- 
to. Esta simultaneidad no es casual, y se debe a 
la estrecha integración con la que contarán 
ambos productos. 
Antes de continuar, es necesario mencionar que 
para la elaboración de estas páginas hemos 
contado con una CTP (Community Technology 
Preview) o versión preliminar de SQL Server 
2005 disponible desde hace pocas semanas y 
posterior a la beta 2. 
La mayoría de los RDBMS (Relational Database 
Management Systems) disponen de lenguajes 
específicos, por regla general derivados de SOL, 
que permiten codificar procedimientos almace- 
nados, funciones y desencadenadores, conjuntos 
de sentencias que se encargan de elaborar la 
información antes de devolverla como resultado. 
Para los programadores de aplicaciones, en con- 
traposición a los administradores de bases de 
datos, esos lenguajes no resultan familiares y 
además carecen de la flexibilidad y posibilidades 
que sí tienen los lenguajes de programación 
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habituales, como pueden ser Visual Basic o C+t. 
SQL Server 2005 integrará en su núcleo el CLR 
(Common Language Runtime) de la plataforma 
.NET; es decir, el entorno que permite la ejecución 
de aplicaciones .NET, escritas con cualquier len- 
guaje capaz de producir MSIL (Microsoft 
Intermediate Language). Esta capacidad es análo- 
ga a la de otros RDBMS que incorporan en su pro- 
ducto la máquina virtual Java, obviamente con las 
diferencias propias de ambas plataformas. 

Que SQL Server 2005 incorpore el CLR, significa 
que los programadores podrán utilizar el len- 
guaje que están acostumbrados a usar (y no 
obligatoriamente T-SQL, aunque éste sigue 
estando disponible, además, con diversas 
extensiones y mejoras) a la hora de escribir un 
procedimiento almacenado o una función aso- 
ciados a una base de datos. Las posibilidades 
son casi infinitas, ya que un procedimiento 
almacenado escrito con CH, por poner un ejem- 
plo, no tiene a su alcance sólo las construccio- 
nes de este lenguaje de programación, mucho 
más potentes que las de T-SOL, sino también el 
acceso a los servicios de la biblioteca de clases, 
la seguridad en la ejecución del código .NET y 
un rendimiento mejorado, ya que dicho código 
se compila a código nativo. Usando esta capaci- 
dad sería posible, a modo de ejemplo, escribir 
un procedimiento almacenado que ante la soli- 
citud de un cliente extraiga de la base de datos 
la información de un producto y su imagen, tra- 
tando dicha imagen con los servicios de GDI+ 
en el propio servidor de datos para entregarla 
con los atributos apropiados (esto difícilmente 
podría hacerse usando solo T-SQL). 

Otro aspecto que afecta a los desarrolladores, es 
la incorporación en SQL Server 2005 de una 
nueva versión de ADO.NET, el mecanismo de 
acceso a datos estándar para las aplicaciones 
.NET. Esta nueva versión incorpora elementos 
como la posibilidad de tener activos varios con- 
juntos de resultados de forma simultánea, 
denominada MARS (Multiple Active Result 
Sets); un nuevo nivel de aislamiento que facilita 
el acceso de sólo lectura a datos que están sien- 
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do modificados por otros usuarios, denominado 
"instantánea", o la capacidad para usar los nue- 
vos servicios de notificación de SOL Server 2005 
asociados al envío de consultas. 

La actual versión de SQL Server, la 2000, cuenta 
desde su inicio con un conjunto de servicios 
propios entre los que se encuentran DTS (Data 
Transformation Services) o los servicios de repli- 
cación de bases de datos. Posteriormente, se 
fueron añadiendo otros servicios como comple- 
mentos, siendo uno de los más conocidos 
Reporting Services. Además de mejorar todos 
estos, SQL Server 2005 agregará otros nuevos 
entre los que cabe destacar los servicios de 
notificación y el nuevo Service Broker o Gestor 
de Servicio. Los servicios de notificación permi- 
ten que un usuario lleve a cabo una suscripción, 
que queda registrada en la base de datos. Así, 
SQL Server 2005 se encargará de enviarle auto- 
máticamente una notificación por el medio ele- 
gido, ya sea de forma periódica o bien ante la 
presencia de un determinado evento. Un res- 
ponsable de ventas, por ejemplo, podría tener 
activa una suscripción para recibir diariamente 
un mensaje con los totales de ese día, o bien en 
caso de que esos totales superasen un cierto 
nivel. El mensaje puede tomar la forma de un 
correo electrónico, un mensaje a un teléfono 
móvil, a una cuenta de Messenger, etc. El motor 
que se encarga de este servicio está creado con 
la plataforma .NET y se ejecuta en el núcleo de 
SQL Server 2005. 

El nuevo Service Broker facilitará el desarrollo de 
aplicaciones distribuidas con gran dependencia 
de la base de datos, al integrar en el RDBMS los 
mecanismos necesarios para el uso de colas 
asíncronas de mensajes. Gracias a este servicio, y 
las extensiones efectuadas al lenguaje T-SQL, 
una aplicación SQL Server 2005 puede enviar un 
mensaje a otra aplicación que se ejecuta en el 
mismo servidor o bien en otro servidor distinto, 
teniendo la seguridad de que el mensaje será 
procesado en cuanto la aplicación receptora 
pueda encargarse de él. De esta manera se incre- 
menta también la escalabilidad del servidor y las 
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Otro de los servicios 
importantes es Repor- 
ting Services. SQL Se-rver 
2005 incorporará todos 
los elementos necesarios 
para la confección de 
informes a partir de las 
bases de datos, su admi- 
nistración y visualización. 
De esta manera es posible 
tener prefabricados en el 
RDBMS informes a la po 
medida de las necesidades 

de cada responsable o usuario, dispuestos para 
ejecutarse en el servidor y ofrecer la información 
más actualizada. Estos usuarios finales pueden 
ver el informe resultante, cambiar el orden, usar 
parámetros de selección, imprimirlo, etc. Existe la 
posibilidad de integrar estos servicios con 
Microsoft Windows SharePoint o Sharepoint 
Portal Server , ampliando y simplificando así el 
acceso a los informes. 

Los conocidos como DTS, o servicios de trans- 
formación de datos, pasan a denominarse en la 
nueva versión SSIS (SOL Server Integration 
Services). Obviamente hay algo más que un 
cambio de nombre, y es que estos servicios de 
integración extienden la capacidad que tenía 
DTS y resuelven algunos de sus problemas y 
limitaciones. Una de las dificultades más impor- 
tantes, aparecía al intentar plantear transforma- 
ciones complejas en las que se necesitaban 
estructuras de repetición, algo que SSIS resuel- 
ve al separar el proceso en dos áreas funciona- 
les: control de flujo y control de datos. Esto 
queda reflejado en el nuevo diseñador de 
paquetes de transformación y las nuevas tareas 
y estructuras disponibles. 

Los gestores de bases de datos son aplicaciones 
críticas para las organizaciones ya que, habi- 
tualmente, toda su operativa cotidiana depen- 
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EN BS. AS: 


- 4000 


de de la información alo- 
¿ita jada en las bases de 
: datos. Esto implica que la 
disponibilidad del 
RDBMS sea un aspecto 
T ar de vital importancia, 
debiendo reducirse al 
.. mínimo por cualquier 
Y : causa: fallo de software o 
hardware, mantenimien- 
to o cualquier otro tipo 
de suceso. SOL Server 
2005 contará con nuevos 
y mejorados mecanismos 
==4 que tienen por objetivo 
asegurar, en la medida de 
lo posible, la disponibili- 

dad de las bases de datos. 
Además de poder configurarse clústeres de ser- 
vidores SQL Server, con varios equipos actuan- 
do como uno repartiendo la carga e incremen- 
tando la disponibilidad, también existe la posi- 
bilidad de usar un único servidor activo con un 
espejo, mediante lo que se denomina Database 
Mirroring. Ésta consiste en que el servidor acti- 
vo va transfiriendo en segundo plano todas las 
transacciones a un servidor en espera, de tal 
manera que ambos se mantienen sincronizados 
con un retraso de tiempo muy pequeño. En caso 
de fallo del servidor principal, el de reserva se 
vuelve activo y las aplicaciones pueden conti- 
nuar en funcionamiento de manera práctica- 

mente inmediata. 

SQL Server 2005 también introduce como nove- 
dad la toma de instantáneas del estado de la 
base de datos en un momento determinado, 
permitiendo volver a dicho punto en caso de 
fallo. El mecanismo es parecido al de los puntos 
de restauración de las últimas versiones del sis- 

tema operativo Windows. 
Otros aspectos que mejoran la disponibilidad 
son los que permiten efectuar determinadas 
operaciones de mantenimiento, como la gene- 
ración de índices o restauración, sin necesidad 
de parar el RDBMS, como venía ocurriendo hasta 


MAS VELOCIDAD 


la versión 2000. También existe un procedimien- 
to de recuperación rápida de bases de datos, así 
como la posibilidad de crear espejos de las 
copias de seguridad de las bases. 

La integración del núcleo de la plataforma .NET 
en el RDBMS representa probablemente el 
mayor de los avances, sin desmerecer por ello las 
nuevas herramientas de administración y servi- 
cios como los de integración o generación de 
informes. La existencia de una edición sin límite 
de procesadores, memoria o tamaño de base de 
datos y para procesadores de 64 bits, permitirá a 
Microsoft elevar su producto de ese segmento de 
RBDMS (encasillado actualmente en un nivel 
medio) a un nivel más alto, compitiendo de 
forma mucho más directa con Oracle e IBM DB2. 
La gran innovación de SQL Server 2005 es, sin 
duda, Express Manager. En numerosas ocasio- 
nes se le ha reprochado a Microsoft el no haber 
incluido en SQL Server una interfaz de usuario 
similar a la que ha convertido a Microsoft 
Access en una aplicación accesible por el públi- 
co general. Ahora, Microsoft parece haber res- 
pondido: Express Manager será gratuito y per- 
mitirá automatizar y simplificar la administra- 
ción de bases de datos SQL Server 2000, MSDE 
2000 y SQL Server 2005 (incluyendo la versión 
gratuita Express Edition) bien localmente o de 
forma remota. 

Esta noticia temprana ha servido también a 
Microsoft para adelantar los contratos firmados 
contra sus principales competidores. Por ello, la 
empresa DPF Data de Estados Unidos habría 
migrado una base de datos de 4TB gestionada 
con Sybase y Oracle a SOL Server 2000. También 
Grand Expeditions habría optado por pasar una 
base de datos Oracle bajo Linux a una en SOL 
Server bajo Windows, ahorrándose así unos U$ 
200.000 al año. Vancouver Regional District 
habría migrado también su aplicación Peoplesoft, 
gestionada con Sybase en un entorno Unix a SOL 
Server. Y Manulife, una empresa Canadiense del 
sector financiero, habría previsto un ahorro de U$ 
4.000.000 en cinco años por pasar su sistema de 
información a la arquitectura Microsoft. ml 
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En un entorno de IT tan rápidamente cambiante como el actual las empresas necesitan 
capacitarse, mediante un proceso de aprendizaje intensivo y extremadamente exigente, 
el cual permita adquirir todos los conocimientos necesarios para la más alta adminis- 
tración e ingeniería y estar plenamente preparados para aplicar, desarrollar o implemen- 
tar exitosas soluciones bajo las tecnologías más utilizadas. 


Central TECH Con currículas eminentemente prácticas, la metodología de los laboratorios permite 
poner al alumno en situaciones reales en el entorno de IT de una empresa. 
Capacitación Premiere 
Un claustro de profesores en permanente contacto con la realidad IT empresarial, con 


amplia experiencia en la docencia y en consultoría, que permite al alumno conocer de 
primera mano la realidad de las tecnologías estudiadas. 


Continua innovación, aulas que cuentan con infraestructura y tecnología de última gene- 
ración, y currículas actualizadas que reflejan los nuevos avances y versiones de las 
plataformas y programas de IT existentes, 
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Security Solutions 
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Carreras y Certificaciones Microsoft: 


Las certificaciones Microsoft acreditan los conocimientos y la competencia de los profesionales en el manejo de productos 
Microsoft. Si representa a un negocio que busca líderes en tecnología o es un profesional de la tecnología de la información 


que desea convertirse en este tipo de líder, el programa Microsoft Certified Professional (MCP) es lo que está buscando. 


Microsoft 


CERTIFIED 
Professional 


Microsoft 


CERTIFIED 
Systems Administrator 


Microsoft 


CERTIFIED 
Systems Engineer 


Microsoft 


CERTIFIED 
Application Developer 


Microsoft 


CERTIFIED 
Solution Developer 


Microsoft 


CERTIFIED 


Database Administrator 


Microsoft 


CERTIFIED 


Trainer 


Decida qué certificación le conviene más: 
Microsoft ofrece certificaciones centradas en áreas específicas de conocimiento. Decida qué certificación es la 
apropiada para usted, según su experiencia, sus conocimientos y sus intereses. 


MCP (Microsoft Certified Professional) es la certificación básica para los profesion- 
ales Microsoft. Ud. puede ser Microsoft Certified Professional y elegir su orientación, 
rindiendo satisfactoriamente un sólo examen, 


MCSA (Microsoft Certified Systems Administrator) es la certificación para administra- 
dores de redes y entornos de sistemas basados en plataformas Microsoft Windows. 
Las especializaciones incluyen MCSA Messaging y MCSA Security. 


MCSE (Microsoft Certified Systems Engineer) es la certificación para aquellos profe- 
sionales que diseñan e implementan soluciones de infraestructura basadas en 
plataformas Windows y software de servidores Microsoft, Especialización en Messag- 
ing y/o Security. 


MCAD (Microsoft Certified Application Developer) está orientada a profesionales que 
utilizan tecnologías Microsoft para desarrollar y mantener aplicaciones de alto nivel, 
componentes, clientes WEB o de escritorio y servicios de datos back-end. 


MCSD (Microsoft Certified Solution Developer) es la certificación idónea para profe- 
sionales que diseñan y desarrollan las últimas soluciones empresariales con herra- 
mientas de desarrollo, tecnologías y plataformas de Microsoft y con arquitectura 
Microsoft Windows. 


MCDBA (Microsoft Certified Database Administrator) es la certificación premier para 
profesionales que implementan y administran bases de datos en Microsoft SQL Server 
2000 sobre plataformas Microsoft Windows Server 2003, 


MCT (Mcrosoft Certified Trainer) lo certifica como experto en formación de 
tecnologías, productos y soluciones Microsoft, Los Partners de Learning Solutions 
utilizan MCTs a la hora de ofrecer formación en Carreras Microsoft. 


Las certificaciones superiores (MCSE+I, MCSE, MCSD , MCDBA) requieren al menos un año de experiencia 


(E Adquiera experiencia práctica con un producto o tecnología de Microsoft 


trabajando con los productos o tecnologías de Microsoft relacionados. La experiencia recomendada para las 
demás certificaciones (MCP+ SB, MCP+1, MCP, MCT) oscila entre tres y doce meses. 


Complemente su experiencia con entrenamiento 
CentralTECH pone a su disposición los recursos de entrenamiento necesarios para complementar sus 
conocimientos y experiencia, ya que Microsoft Corporation nos reconoce como MS-CTEC (Microsoft Certified 


Technical Education Center) con jerarquía Microsoft Gold Partner for Learning and Security Solutions. 


Matricúlese para un examen 

Cuando esté preparado para realizar un examen, registrese en: www.vue.com para reservar su turno de 
exámen. Por ello Central TECH pone a su disposición modernas y cómodas instalaciones para rendir todos 
los exámenes Microsoft de certificación Internacional. 
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Internet Security 8 
Acceleration Server 2004 


Ofrece una solución completa de punto de acceso entre una red pública, como Internet, 
y nuestra red privada. Brinda servicios tales como Firewall, Proxy, Cache y VPN. En este 
artículo revisaremos las características principales de ISA Server 2004, y las funciones 

adicionales que se ofrecen en la versión Enterprise. También destacaremos las diferen- 
cias con su anterior versión ISA Server 2000. 


SA Server 2004 es un firewall 
basado en software, por lo que 
no depende de ningún hard- 


ware específico para ofrecer protección. 
Además, como todos los firewall por soft- 
ware, se instala de forma independiente 
en Windows 2000 Server o Windows 
Server 2003. En ambos sistemas ISA 
Server ofrece opciones de configuración 
que simplifican el proceso de protección 
especializada del propio sistema. 

Para otros firewalls del mercado la situa- 
ción es diferente, ya que primero deberí- 
amos configurar el sistema optimizando 
la seguridad para cuando instalemos el 
firewall éste nos sea de verdadera utili- 
dad. Con ISA Server nos aseguramos una 
interacción con el sistema operativo que 
nos proporciona mayores niveles de 
seguridad y rendimiento. 


Principales características 


INSPECCIÓN MULTICAPA 

ISA Server 2004 opera examinando cada 
paquete que pasa a través del servidor, 
utilizando mecanismos de filtrado de 
paquetes (bloqueo por dirección o 
rango de direcciones, tipo de protocolos, 
y puertos), filtrado dinámico de paque- 
tes, y filtrado de aplicaciones. 


FILTRADO A NIVEL APLICACIÓN 

Muchos de los riesgos y amenazas suce- 
den a nivel de la capa de aplicación, y 
mediante el filtrado a este nivel que 
ofrece ISA Server 2004, se pueden prote- 
ger servidores internos analizando todo 
el tráfico transmitido. Además es posible 
filtrar por distintos tipos de contenidos 
para evitar tráfico no deseado, que 
podría disminuir el nivel de seguridad 
de una red, incluyendo el filtrado por 
nombres o extensiones de archivos, 
palabras claves en texto, comandos 
específicos, o parámetros que se inclu- 
yan en el encabezado de los paquetes. 


Un escenario de utilización de esta fun- 
ción es la existencia de aplicaciones que 
transmiten sus datos a través de proto- 
colos estándares como HTTP, tratando 
de evadir la seguridad de los firewalls ya 
que generalmente dicho protocolo se 
suele permitir. Con la configuración del 
filtrado a nivel aplicación podremos blo- 
quear tráfico por parámetros o campos 
que identifiquen a dichas aplicaciones. 


UNIFICACIÓN DE FIREWALL Y SERVIDOR VPN 
Se provee un único punto de administra- 
ción para configurar el acceso VPN a la 
red interna, integrándose las funcionali- 
dades y la administración, de ambos fire- 
wall y servidor VPN. Se inspeccionan los 
paquetes desde las redes VPN remotas, y 
se implementan las políticas de cuaren- 
tena a los clientes VPN. Estas políticas de 
cuarentena cumplen con el mismo prin- 
cipio que las implementadas utilizando 
el sistema operativo Windows Server 
2003, imponiendo que hasta que no se 
compruebe cierto nivel de seguridad en 
las computadoras de los clientes remo- 
tos, no serán considerados clientes 
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miembros de una red VPN sino clientes 
de una red VPN en cuarentena. Estos últi- 
mos solo tendrán acceso a ciertos recur- 
sos limitados de nuestra red interna. 


MÚLTIPLES REDES 

El soporte de múltiples redes permite la 
configuración de reglas para redes 
(Network Rules) y reglas de firewall 
(Firewall Rules), que filtran el pasaje del 
tráfico. Mediante las políticas de firewall 
podemos controlar el tráfico desde y 
hacia las diferentes redes, inclusive 
podemos asignar el tipo de relación 
deseada entre ellas (relación de ruteo o 
de NAT). Esto demuestra la gran versati- 
lidad de funciones que contamos para 
configurar las redes. 


HERRAMIENTA DE ADMINISTRACIÓN EFICIENTE 
La herramienta de administración, ISA 
Server Management (Fig.1), es fácil de 
Operar y provee una única interfase para 
la configuración del servidor ISA Server 
y su monitoreo. Debido a que se provee 
un único tipo de reglas, todas las reglas 
de firewall pueden ser vistas y modifica- 
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das desde una misma ubicación. Esto 
facilita la implementación y evita equi- 
vocaciones, que pueden dejar al descu- 
bierto ciertos agujeros que son produc- 
to de la incorrecta configuración. 


PLANTILLAS DE RED 

Se proveen plantillas de red (Network 
Templates) para los ambientes de IT 
existentes como ser el de un firewall 
fronterizo, departamental, o de sucursal. 
Las plantillas establecen reglas de redes 
y de firewall iniciales. Esto nos brinda 
una configuración básica, que luego 
podremos modificar agregando las 
reglas necesarias para nuestros requeri- 
mientos finales. 


INTEGRACIÓN CON PRODUCTOS 

Se integra completamente con distintos 
productos y aplicaciones que fortalecen 
la seguridad de nuestras redes. Ejemplos 
de esta integración, son la interacción 
con el Active Directory para forzar políti- 
cas para usuarios de nuestra organiza- 
ción, el soporte de protocolos estánda- 
res como IPSec para crear túneles VPN, o 
la posibilidad de funcionar en conjunto 
con soluciones de scanning o antivirus 
para proteger la organización desde el 
punto de entrada mismo. 


FÁCIL DE UTILIZAR PARA LOS CLIENTES 

Al poder ser integrado al Active 
Directory, o inclusive mediante la auten- 
ticación a través de un servidor RADIUS, 
la utilización de los recursos por parte 
de los usuarios es totalmente transpa- 
rente y sencilla. 


WEB CACHING 

Web Caching permite que la informa- 
ción de Internet, frecuentemente acce- 
dida, sea mantenida localmente en el 
ISA Server, mejorando la performance y 
reduciendo la utilización del ancho de 
banda del acceso a Internet. 


Escenarios típicos de imple- 
mentación de ISA Server 2004 


Los diferentes requerimientos de la 
organización determinarán el papel que 
cumplirá el servidor y la ubicación en 
nuestra red. A continuación nombrare- 
mos los escenarios más comunes de 
implementación. 


FIREWALL FRONTERIZO A INTERNET (FIG.2) 
En este escenario ISA Server 2004 pro- 
vee una salida segura para los usuarios 
que quieren alcanzar recursos de 
Internet, y un firewall que previene el 
acceso no autorizado y el contenido 
malicioso que ingrese a la red interna. 
Será el único punto de entrada y la prin- 
cipal frontera de seguridad entre la red 
interna e Internet, por lo tanto todas las 
funcionalidades de firewalls se pondrán 
en juego tales como el filtrado de tráfico 
en múltiples capas, filtrado de aplicacio- 
nes, y la detección de intrusos. Al publi- 
car los servidores o al configurar reglas 
de acceso, servidores y servicios de la red 
interna serán accesibles a clientes de 
Internet. Todos los requerimientos de 
nuestros clientes internos pasarán a tra- 
vés de ISA Server controlados por políti- 
cas que definirán a quienes se le permi- 
te el acceso, qué aplicaciones y protoco- 
los pueden ser utilizados, y qué sitios 
Web pueden ser accedidos, al mismo 
tiempo se aprovecharán los servicios de 
Web Proxy y Caching, y también VPN. 
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Remote User 


Está contemplado en este escenario que 
el servidor en algunos casos pueda tener 
una tercera interfase de red que es 
conectada a una red perimetral (DMZ). 


FIREWALL DE BACK-END (FIG.3) 

Muchas organizaciones implementan 
una configuración denominada back-to- 
back, esto significa tener un firewall 
directamente conectado a Internet, con 
su segunda conexión de red conectada a 
la red perimetral, y un segundo firewall 
que es conectado entre la red perimetral 
y la red interna. Por lo tanto, todo el tráfi- 
co debe atravesar ambos firewalls y la red 
perimetral para tener tráfico entre 
Internet y la red interna. En algunos casos 
una organización puede elegir imple- 
mentar ISA Server 2004 como su segun- 
do firewall, es decir, como firewall de 
back-end, y mantener su firewall existen- 
te como firewall de front-end. Esto brinda 
un mayor nivel de seguridad porque un 
atacante tendría que realizar diferentes 
estrategias, al implementarse dos fire- 
walls de diferente tecnología, para poder 
acceder a la red interna. Al tener a ISA 
Server como segundo firewall, se obtiene 
excelente funcionalidad adicional como 
el avanzado filtrado de aplicaciones, que 
puede asegurar que aplicaciones especí- 
ficas sean publicadas de manera segura, 
inspeccionando todo el tráfico de red que 
es reenviado hacia la red interna al servi- 
cio publicado. Un ejemplo de esto es 
Exchange Server. Algunas organizaciones 
prefieren no colocar sus servidores de 
Exchange en la red perimetral porque 
necesitan ser miembros de un dominio 
Active Directory, de esta manera ISA 
Server 2004 permite el acceso a los servi- 
dores Exhange ubicados en la red inter- 
na, a través de la publicación segura de 
servicios tales como OWA, SMTP, RPC y 
RPC sobre HTTP. Aquí también pueden ser 
utilizadas las funciones de Web Proxy y 
Caching, y mediante políticas controlar el 
acceso a Internet. 
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FIREWALL DE SUCURSAL 

(BRANCH OFFICE) (FIG. 4) 

En este escenario ISA Server 2004 es uti- 
lizado para proteger a la red de la sucur- 
sal de amenazas externas, como así tam- 
bién conectar las redes de la sucursal con 
la oficina central utilizando conexiones 
VPN del tipo site-to-site. Si la sucursal 
posee una conexión directa a Internet, 
ISA Server puede operar como un 
Firewall fronterizo, brindando la seguri- 
dad necesaria y publicando recursos de 
los servidores internos. Para establecer 
un canal seguro site-to-site con la oficina 
central podemos utilizar el protocolo 
IPSec en modo túnel contra otro servidor 
VPN, que puede ser ISA Server o cual- 
quier servidor VPN de terceras partes que 
utilice el mismo protocolo. Si del otro 
lado tenemos un ISA Server, además 
podemos utilizar otros dos protocolos 
para generar el túnel VPN, PPTP (Point to 
Point Tunneling Protocol) y L2TP/IPSec 
(Layer Two Tunneling  Protocol/IP 
Security). De la misma manera que en los 
anteriores escenarios, aquí también se 
puede realizar inspección total, y filtrado 
a nivel aplicación del tráfico VPN. 


SERVIDOR PROXY Y CACHE (FIG.5) 

Un último escenario es utilizar a ISA 
Server 2004 únicamente para proveer 
servicios de Web Proxy y Caching. En la 
mayoría de los casos se instala ISA 
Server con múltiples adaptadores de 
red, para poder conectar múltiples redes 
y filtrar tráfico entre ellas. Sin embargo, 
también se puede implementar el servi- 
dor con un sólo adaptador, y la red inter- 
na será reconocida como única red dis- 
ponible. Este escenario es típico para 
empresas donde ya poseen un firewall 
en funcionamiento, y no tienen planes 
de cambiarlo, pero requieren utilizar a 
ISA Server para tener los servicios de 
Web Proxy y Caching. Queda claro que 
no dispondremos de características tales 
como clientes Firewall o SecureNAT, VPN, 
filtrado de paquetes IP políticas multire- 
des, publicación de servidores y filtrado 
a nivel aplicación. 


Características de la edición 
Enterprise de ISA Server 2004 


ISA Server 2004 esta disponible en dos 
versiones, Standard y Enterprise. Las dos 
versiones proveen funcionalidades simi- 
lares, siendo las diferencias más nota- 
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bles en la versión Enterprise las que 
nombraremos a continuación. 


ALMACENAMIENTO CENTRALIZADO DE LA 
CONFIGURACIÓN 

La versión Standard guarda su configura- 
ción localmente en la registry, esto impli- 
ca que si uno quisiera implementar dos 
servidores, tendría que instalar y confi- 
gurar un servidor, exportar la configura- 
ción, y luego importarla en el segundo 
servidor. En cambio, la versión Enterprise 
guarda su configuración en un servicio 
separado denominado ADAM (Active 
Directory Application Mode). ADAM es 
un modo especial del servicio de directo- 
rios de Active Directory, que fue diseñado 
para aplicaciones dependientes de un 
directorio, corre en servidores Windows 
Server 2003 y su funcionamiento no 
requiere DNS, dominios, o controladores 
de dominio. ADAM permite la replicación 
de los datos de configuración entre múl- 
tiples servidores (denominados Configu- 
ration Storage Servers), utilizando un 
modelo de replicación multi-master. Para 
poder realizar una configuración centra- 
lizada de los servidores, agruparemos los 
mismos formando un array. Dentro de los 
datos de configuración se encuentran las 
políticas a nivel enterprise, que definen 
políticas de firewall y elementos que se 
podrán aplicar a uno o más arrays de la 
organización, y de la misma manera tam- 
bién se pueden configurar políticas por 
cada array. Luego al instalar ISA Server y 
unirlo a un array específico, tomará auto- 
máticamente la configuración de la polí- 
tica asignada a nivel enterprise, más las 
políticas asignadas a ese array. 


WEB CACHING DISTRIBUIDO 

La versión Enterprise de ISA Server 2004 
provee mayor escalabilidad, con Web 
Caching distribuido a través de todos los 
ISA Server pertenecientes a un array. La 
capacidad de caching de todos los servi- 
dores son combinados para formar un 


único cache lógico. Esta capacidad se 
logra a través de CARP (Cache Array 
Routing Protocol), determinando qué 
servidor del array debe obtener el 
requerimiento de un cliente, y guardarlo 
en su cache local. Cuando un segundo 
cliente solicite el mismo requerimiento, 
CARP determina qué servidor lo tiene en 
su cache, y el cliente es redireccionado a 
ese ISA Server. 


INTEGRACIÓN CON NLB 

La tercera característica disponible en la 
versión Enterprise es la integración con 
NLB (Network Load Balancing). NLB es 
un componente de servidores Windows 
2000 Server y Windows Server 2003, que 
permite realizar balanceo de cargas de 
tráfico IP a través de varios equipos 
(nodos). También provee alta disponibi- 
lidad al detectar falla en los nodos, y al 
redistribuir de manera automática el trá- 
fico a los nodos restantes. Con NLB varios 
servidores pueden configurarse como 
un cluster, para que el grupo de servido- 
res compartan una única dirección IP, 
Con la versión Standard de ISA Server 
2004 NLB se puede configurar manual- 
mente, en cambio, en la versión 
Enterprise está totalmente integrado 
para que pueda ser administrado desde 
las herramientas del ISA Server. 


Diferencias entre ISA Server 
2004 y su anterior versión 
ISA Server 2000 


SOPORTE DE MÚLTIPLES REDES 

Como mencionamos anteriormente ISA 
Server 2004 soporta múltiples redes, 
cada una con distintas relaciones a las 
demás. Por el contrario, ISA Server 2000 
soporta solo tres redes, la red interna 
definida por la tabla de direcciones loca- 
les (LAT), la red externa, y la red perime- 
tral (conocida también con el nombre de 
DMZ). Además ISA Server 2004 incluye 
una red VPN y otra red VPN en cuarente- 
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na. En definitiva con ISA Server 2004 
podemos configurar un número ilimita- 
do de redes. 


POLÍTICAS ASIGNADAS POR REDES 

Con ISA Server 2004 todas las políticas 
se definen en relación a las redes, y no 
sólo en relación a la red interna como 
sucede con ISA Server 2000. Debido al 
"limitado" soporte de redes que tenía 
ISA Server 2000, todas las políticas de 
acceso definían acceso hacia y desde la 
red interna, o se utilizaban filtros estáti- 
cos de paquetes para permitir el acceso 
entre la red perimetral y la red externa. 
En cambio, con ISA Server 2004 pode- 
mos definir diferentes reglas de acceso 
para cada red. 


RELACIONES ENTRE REDES 

Se incorpora el soporte de relaciones de 
ruteo y NAT entre las distintas redes. En 
algunos casos, cuando se desee mayor 
seguridad y se requiera esconder la 
estructura interna de una red, se optará 
por una relación del tipo NAT, y en otros 
casos se podrá optar por rutear el tráfico 
definiendo una relación de ruteo. 


SOPORTE EXTENDIDO DE PROTOCOLOS 
ISA Server 2004 mejora la funcionalidad 
de ISA Server 2000 dejándonos controlar 
el acceso y el uso de cualquier protocolo, 
incluyendo protocolos a nivel IP. Esta 
mejora permite características tales como 
la publicación de servidores PPTP.Además, 
podemos utilizar tráfico IPSec en modo 
túnel para crear conexiones VPN del tipo 
site-to-site, posibilitando la conectividad 
con servidores VPN de terceras partes. 


FILTRADO AVANZADO DE APLICACIONES 

Se provee filtrado de aplicaciones mejo- 
rado, al controlar tráfico específico a 
nivel de capa de aplicación con filtros 
por comandos, o por parámetros que 
son típicos de ciertas aplicaciones. El trá- 
fico puede aceptarse, rechazarse, rediri- 
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girse, y modificarse basado en su conte- 
nido utilizando el filtrado inteligente de 
tráfico tales como VPN, HTTP FTP, SMTP, 
POP3, DNS, conferencias H.323, video- 
conferencias, y RPC. 


OPCIONES DE AUTENTICACIÓN MEJORADA 
ISA Server 2004 soporta autenticación 
usando Windows de manera predeter- 
minada, RADIUS, y RSA SecurlD, y ade- 
más es posible definir en cualquier 
ambiente diferentes reglas de autentica- 
ción para usuarios o grupo de usuarios. 
Como norma por cuestiones de seguri- 
dad es recomendable que un servidor 
operando como firewall no pertenezca a 
un dominio Windows, por lo tanto, 
teniendo el servidor con ISA Server 2004 
corriendo en un grupo de trabajo, aún se 
puede autenticar a los usuarios de nues- 
tro dominio mediante el soporte del 
protocolo RADIUS. Esto lo podemos lle- 
var a cabo utilizando el servidor RADIUS 
que disponemos en el ambiente 
Windows, denominado lAS (Internet 
Authentication Service), y es el servicio 
que conjuntamente con el Active 
Directory, valida a los usuarios en base a 
los permisos específicos de dial-in o 
políticas de acceso remoto. 


INTEGRACIÓN VPN Y CUARENTENA 

Se amplía el servicio de Routing and 
Remote Access para proveer acceso VPN, 
permitiéndonos configurar casi todos 
los parámetros desde la herramienta de 
administración del ISA Server 2004. 
También existe la red VPN en cuarentena 
que puede utilizarse para proveer acce- 
so limitado a la red, hasta que los clien- 
tes no pasen los chequeos de seguridad 
necesarios. Para administrar las conexio- 
nes de los clientes VPN en cuarentena, se 
pueden utilizar las herramientas del 
Resource Kit de Windows Server 2003. 


INSPECCIÓN TOTAL DE REDES VPN 
En ISA Server 2004 los clientes VPN se 


FIG.5 
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administran como una red más, por lo 
tanto, se pueden crear distintas políticas 
para estos clientes. El motor de reglas 
chequea los requerimientos de los clien- 
tes VPN, se realiza una inspección total de 
estos requerimientos, y dinámicamente 
se abren las conexiones basadas en las 
políticas de acceso implementadas. 


FUNCIONES DE EXPORTACIÓN E IMPORTACIÓN 
La nueva versión permite la opción de 
exportar e importar la información de 
configuración. Se puede utilizar esta 
característica para exportar la configu- 
ración a un archivo XML, y luego impor- 
tarlo en el mismo u otro servidor. Esto 
nos permite instalar un ISA Server adi- 
cional, con las mismas reglas y compo- 
nentes de otro servidor, evitando crear- 
las manualmente. Otra posibilidad es la 
de utilizar el archivo exportado como 
una forma de disaster recovery, o vuel- 
ta a atrás de la configuración. Otra 
característica destacable es la de poder 
realizar una exportación completa de la 
configuración del servidor, o de ciertas 
reglas o componentes específicos que 
deseemos guardar. 


INTERFASE DE ADMINISTRACIÓN MEJORADA 
La interfase de administración ISA 
Server Management, presenta un aspec- 
to completamente renovado y más sen- 
cillo de administrar. Además se incorpo- 
ran nuevas y mejores funciones tal como 
la sección de monitoreo donde pode- 
mos realizar monitoreo en tiempo real, y 
el manejo de las tareas y elementos 
desde un menú deslizable, permitiéndo- 
nos componer nuestras políticas desde 
una sola ubicación. 


WIZARD DE DELEGACIÓN 

DE ADMINISTRACIÓN POR ROLES 

ISA Server 2004 incluye el Wizard de 
delegación de administración (Adminis- 
tration Delegation Wizard), que ayuda a 
asignar roles administrativos a usuarios 
y grupos de usuarios. Estos roles predefi- 
nidos delegan el nivel de control admi- 
nistrativo que los usuarios tendrán sobre 
servicios específicos del ISA Server. 


CONCLUSIÓN 

Todas las funciones y características de 
ISA Server 2004 hasta aquí descritas, no 
hacen otra cosa que confirmar no sólo la 
apuesta de Microsoft por la seguridad, 
sino también el empeño puesto en satis- 
facer las necesidades de sus clientes en 
esta materia. a 
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Microsoft" 


Exchange Server2003 


De la mano de Microsoft Office y Outlook 2003, Exchange 2003 ofre- 
ce seguridad y privacidad en correo electrónico con fácil actualiza- 


ción, implementación y administración, entre otras cosas. Descubra 


cómo Exchange 2003 puede beneficiarlo con las nuevas y mejoradas 


características que se describen en esta nota. 


icrosoft Exchange Server 2003 

ha tenido considerables mejo- 

ras desde su versión anterior. 
Las nuevas características se notan tanto 
en la performance de los servidores como 
en el uso cotidiano del correo electrónico. 
Una nueva interfaz Web (OWA), cambios 
en el cliente de correo Outlook 2003, 
administración más fácil, mayor seguri- 
dad y optimización en las tareas de recu- 
peración de datos son algunos de los 
puntos que cubriremos en este artículo. 


Mejoras en Outlook 2003 

Exchange 2003 y Outlook 2003 permite 
a los usuarios poder leer su correo y rea- 
lizar la mayoría de las operaciones de 
mensajería en redes de ancho de banda 
reducido o cuando tenemos cortes de 
comunicación entre el servidor y el 
cliente. Esta nueva característica es alta- 
mente útil en nuestras redes corporati- 
vas, ya que reduce las conversaciones de 
Llamadas de Procesos Remotos o RPC 


Fig.1 - Una nueva interfaz Web que es prácticamente 
un cliente de correo electrónico totalmente funcional 


Autor: Nicolás Flinta 


(Remote Procedure Calls) con el servidor, 
reduciendo el tráfico de red generado. 

Estas mejoras se logran en tres maneras: 

Modo Cache: cuando Outlook 2003 está 
configurado en modo cache se utiliza un 
archivo que contiene un espejo del mail- 
box del usuario que se encuentra en el ser- 
vidor Exchange. Este archivo (.ost) se gene- 
ra la primera vez que el usuario abre su 
mailbox en el server. Esta nueva funcionali- 
dad elimina la necesidad de informar a los 
usuarios cuando hay demoras en las solici- 
tudes que realizan al servidor Exchange. 

Mejoras en la sincronización: para reducir 
la cantidad de información enviada entre 
Outlook 2003 y el servidor Exchange 
2003, Exchange utiliza compresión de 
datos. Asimismo, Exchange 2003 también 
reduce la cantidad total de solicitudes 
entre el cliente y el servidor, por ende 
optimiza la comunicación entre ambos. 
Protocolo de autenticación por Kerberos: 
Exchange 2003 permite a los clientes 
Outlook 2003 autenticarse a Exchange 
2003 usando autenticación por Kerberos. 
La combinación del modo cache, asocia- 
do con las mejoras de optimización y sin- 
cronización, se hacen notar cuando el 
usuario accede en forma remota. Por 
ejemplo, con las versiones anteriores, el 
usuario recibía las ventanas de dialogo 
(o pop-ups) cuando se solicita informa- 
ción al servidor. En Outlook 2003, estas 
ventanas ya no aparecen ya que el usua- 
rio trabaja primariamente en el archivo 
local. Esta ventaja también reduce la 
carga en los servidores ya que los usua- 
rios no están conectados permanente- 
mente a su buzón, sino que lo hacen en 
forma esporádica o cuando requieren 
una información. Aun cuando se produz- 
can cortes en la red, el usuario seguirá 
trabajando con la información local, lo 
que anteriormente causaba la imposibi- 
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lidad de siquiera ver los correos recibi- 
dos con anterioridad. 


Mejoras en Outlook Web Access 

La nueva versión de Outlook Web Access 
en Exchange Server 2003 muestra una 
actualización importante de su versión 
anterior. La nueva versión es práctica- 
mente un cliente de correo electrónico 
con todas las funcionalidades, cuenta con 
reglas, corrector ortográfico, firmas digi- 
tales y encriptación de e-mail, entre otras 
cualidades. La interfaz también ha sido 
rediseñada y provee a los usuarios la 
experiencia de estar trabajado con 
Outlook 2003 ya que incluye el panel de 
lectura y el panel de navegación. (Fig. 1) 


Mover Mailboxes 

con Exchange System Manager 

El asistente de tareas de Exchange trae un 
método mejorado para mover los mail- 
boxes. Se pueden seleccionar múltiples 
mailboxes y luego, utilizando el "task 
scheduler", se puede programar en que 
momento realizar esta tarea. Por ejemplo, 
se puede definir que una gran cantidad 
de usuarios se muevan de un servidor a 
otro pero que esto empiece el viernes a la 
medianoche y que finalice automática- 
mente el lunes por la mañana. Esto nos 
asegura que los recursos del sistema no 
están sobresaturados durante las horas 
de mayor utilización. Adicionalmente, 
esta herramienta es multitarea, lo que 
nos permite mover hasta 4 usuarios al 
mismo tiempo. Con la instalación del 
Service Pack 1, podremos mover mailbo- 
xes entre grupos administrativos mien- 
tras seguimos utilizando la organización 
de Exchange en modo mixto. 


Mejoras al Queue Viewer 
En Exchange 2003, el visor de colas ha 
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tenido grandes mejoras que nos permiten 
monitorear con más detalle los mensajes enco- 
lados. Por ejemplo, ahora podemos ver las colas 
Xx.400 y SMTP en el visor de colas en vez de tener 
que verlas dentro de los nodos de los protocolos. 
Asimismo, tenemos la posibilidad de deshabili- 
tar todo el correo saliente desde un solo botón, 
lo cual hace más controlado el flujo de mensa- 
jes. También podremos ver colas que en 
Exchange 2000 estaban ocultas, entre ellas 
encontramos "DSN messages pending submi- 
ssion" que contiene los "delivery status notifica- 
tion" (DSN) que están pendientes para ser mos- 
trados por Exchange (los DSN son comúnmente 
llamados non-delivery report NDR). La cola 
"Failed message retry" nos muestra los mensa- 
jes que no han sido entregados a un queue 
correspondiente, esto nos permite saber si tene- 
mos mensajes corruptos o esto se debe a recur- 
sos insuficientes. La cola "Messages queued for 
deferred delivery" nos muestra los mensajes a 
los cuales se les ha definido un horario de entre- 
ga específico. Esto permite ver los e-mails que 
han sido entregados por versiones anteriores de 
Outlook ya que actualmente los mensajes que 
tienen esta opción se almacenan en el 
Information Store. (Fig. 2) 


Mailbox Recovery Center 

Con el nuevo Mailbox Recovery Center, pode- 
mos hacer una recuperación o exportación de 
múltiples mailboxes que han sido desconecta- 
dos de sus usuarios. Esta es una considerable 
mejora con respecto a Exchange 2000, donde 
tales operaciones tenían que ser realizadas indi- 
vidualmente en cada uno de los mailboxes des- 
conectados. (Un mailbox desconectado es un 
mailbox que no esta asociado a ningún usuario 
en Active Directory, usualmente esto se debe a 
que el usuario pudo haber sido borrado). 

El Mailbox Recovery Center puede ser utilizado en 
uno a más de un mailbox store. Puede exportar las 
propiedades del mailbox y se pueden asociar mail- 
boxes a usuarios en Active Directory y reconectarlos. 


Internet Mail Wizard 

En Exchange Server 5.5, Internet Mail Wizard 
guiaba a los administradores a través del proce- 
so de configurar el correo de Internet. Exchange 
2003 implementa una versión del Internet Mail 
Wizard que nos ayuda a configurar la conectivi- 
dad entre el correo de Internet con Exchange 
2000 o Exchange 2003. Este asistente está pen- 
sado para pequeñas empresas donde se puede 
encontrar entornos menos complejos que en 
las grandes compañías. (Fig. 3) 

Este asistente lo guía en el proceso de configu- 
rar su servidor Exchange para enviar y recibir 
correo a Internet. Configura los conectores 
SMTP necesarios para el correo saliente y confi- 
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gura los servidores virtuales 
de SMTP para que acepten e- 
mails entrantes. 


"Connection Filtering" 
Exchange Server 2003 sopor- 
ta filtrado de conexiones 
basados en los "block lists". 
Esta funcionalidad potencia 
a los servicios que contienen 
listas de las fuentes de spam 
conocidas. También nos per- 
mite verificar, contra una 
lista de bloqueo de un prove- 
edor las direcciones IP que se 
quieren conectar a nuestro servidor 
Exchange. Si se encuentra en estas listas, el 
servicio de SMTP envía un error "550 5.x.x" en 
respuesta al comando RCPTTO, y un error per- 
sonalizado es enviado como respuesta al ori- 
ginador del mensaje. (El comando RCPTTO es 
el verbo de SMTP que utiliza un servidor para 
identificar al destinatario del mensaje). 
Además, se pueden utilizar varios filtros de 
conexión y definir prioridades en cuanto al 
orden que cada filtro es aplicado. 
Con "Connection filtering" se puede realizar lo 
siguiente: 
- Definir reglas de filtrado de conexión que veri- 
fiquen contra una "block list" la siguiente infor- 
mación: 

* Direcciones IP de orígenes conocidos de SPAM 

* Servidores configurados para que realicen 
"open relay” 

* Listas de usuarios Dial-up 
- Configurar listas globales de aceptación y de blo- 
queo. Una lista global de aceptación es una lista de 
direcciones IP de los cuales siempre se aceptarán 
correos. Una lista global de bloqueo es una lista 
que define las direcciones IP de los cuales nunca 
se aceptarán mensajes. Se pueden utilizar estas 
listas con o sin un proveedor de "block list". 
- Configurar excepciones a las reglas de conexión 
por direcciones de destinatario. 
Se pueden configurar las direc- 
ciones de recipiente como una 
excepción a todas las reglas de 
filtrado de conexiones. Cuando 
un e-mail es enviado a esta direc- 
ción, es aceptada automática- 
mente, aunque el remitente este 
registrado en una "block list". 
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"Recipient filtering" 

Con "recipient filtering", se 
pueden bloquear los mensa- 
jes que son enviados a todos 
los destinatarios inválidos. 
También se pueden bloquear 
mensajes a todos los destina- 
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Fig.2 - Queue Viewer mejorado 


tarios que estén especificados en una lista de 
filtrado de destinatarios, a pesar de que sean 
validos o inválidos. 

Este filtro bloquea los correos enviados a los des- 
tinatarios inválidos filtrando el correo entrante 
para cada uno de los destinatarios definidos. Esta 
búsqueda se realiza haciendo consultas al Active 
Directory. Se pueden definir filtros basándonos 
en si el destinatario se encuentra en Active 
Directory o si la persona que envía no tiene los 
permisos apropiados. Cualquier conexión que 
concuerde con este criterio es rechazada, y el ser- 
vidor virtual SMTP devuelve un error 550 5.x.x 
durante la sesión SMTP. 

También se pueden configurar filtros de desti- 
natarios para filtrar mensajes enviados a direc- 
ciones de e-mail (validas o inválidas) dentro de 
su organización. 


Backup con Shadow Copy 

Exchange Server 2003 soporta la nueva infraes- 
tructura de backup implementada en Windows 
Server 2003.Las aplicaciones de backup (incluido 
el Microsoft Windows Backup) pueden utilizar las 
APIs existentes para Windows 2000 para hacer 
backups y restores. En Windows 2003 se puede 
utilizar la nueva API del servicio de Shadow Copy 
para realizar para realizar los backup (también 
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Fig.3 - La ventana de resumen de configuración 
del Asistente de Correo para Internet 
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conocidos como "sanpshots") del disco 
rígido al principio del proceso de backup. 
Luego Exchange utiliza el shadow copy 
para crear el backup en si, este proceso 
permite que el servidor pueda seguir tra- 
bajando en forma normal. 

Este método ofrece ventajas en relación 
a los procesos anteriores, ya que refleja 
el estado de un volumen al instante que 
el backup inició, incluso si se producen 
cambios durante el backup. Toda la 
información del backup es guardada en 
un estado consistente y concuerda con 
el estado de un volumen a un único 
punto de tiempo. También, las aplicacio- 
nes y los servicios son notificados que el 
backup se está por ejecutar lo que les 
permite prepararse para el backup lim- 
piando los caches y los archivos de log. 
Lamentablemente, para poder utilizar 
las API de shadow copy para Exchange 
debemos contar con algún software de 
backup de terceras partes, ya que la 
herramienta de backup de Windows 
2003 no soporta las API del servicio de 
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Fig.4 - Exchange System Manager muestra 
los Recovery Storage Group con los otros storage 
groups del mismo servidor 


Exchange Volume Shadow Copy. 


Recovery Storage Group 

Una de las principales mejoras que tiene 
Exchange 2003 son los Recovery Storage 
Groups. Estos le brindan una mayor flexi- 
bilidad cuando necesitamos restaurar 
un mailbox o todo un almacén de buzo- 
nes.El recovery Storage Group es un sto- 
rage group especializado que puede ser 
creado como cualquier otro storage 
group (aunque ya hayamos creado los 
cuatro storage groups). En estor grupos 
se pueden restaurar stores de cualquier 
otro storage group que se haya encon- 
trado en un Exchange 2000 SP3 o supe- 
rior o que el store haya estado en el 
mismo grupo administrativo que el 
recovery storage Server. Si se desean res- 
taurar múltiples stores, todos deberían 
ser del mismo storage group. 

En versiones anteriores, al no tener la 
posibilidad de crear estos storage groups, 
cuando se restauraba un store, el proce- 
sos se hacia directamente sobre la base 
actual. Más aún, si sólo se quería restaurar 
un solo mailbox, se debía instalar un 
nuevo servidor con el mismo nombre 
que el anterior y debía estar en el mismo 
forest de Active Directory, lo que hacía 
que el proceso fuera realmente largo y 
complejo. Con esta nueva característica, 
se restaura el store en el Recovery 
Storage group y se puede utilizar 
Exmerge para restaurar ese buzón en 
particular. (Fig.4) 


Mejoras en el cacheo 

de la membresía de las listas 

de Distribución 

Exchange 2000 y Exchange 2003 usan un 
cache para resolver los miembros de una 
lista de distribución antes de enviar un 
mensaje. En Exchange 2003, las reglas de 
cache han sido optimizadas. Como resul- 


Paneles de control personalizados 
Promoción por medio de banners 
en www.promositios.com 
Aplicaciones con Base de Datos para 
implementar, Alta en buscadores, 
acceso gratuito a internet, etc. 
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tado, el tiempo de procesamiento reque- 
rido para resolver la membresía se ha 
reducido. Esta funcionalidad mejora la 
performance rediseñando el cache para 
que las búsquedas, inserciones, y expira- 
ciones puedan efectuarse más eficiente- 
mente, lo que nos da una reducción de 
aproximadamente el 60 por ciento de las 
consultas al Active Directory. 


Remoción de los mensajes Out 
of Office a los miembros de las 
listas de distribución 

En versiones anteriores de Exchange, si 
uno creaba un mensaje Out of Office, ese 
mensaje es enviado atodos los miembros 
de cualquiera de las listas de distribución 
que aparezcan en el campo "To" o "Cc". 
En Exchange 2003, los mensajes OOF no 
se envían a todos los miembros sino que 
se envían solo a los nombre de usuario 
individuales que aparezcan en los cam- 
pos mencionados anteriormente. Este 
cambio fue implementado después de 
determinar que los usuarios que envían 
e-mails a los grupos de distribución, 
generalmente no desean recibir los men- 
sajes de fuera de oficina como respuesta. 
Este cambio provee un pequeño benefi- 
cio en cuanto a la performance del servi- 
dor Exchange; específicamente, el uso del 
CPU es reducido mínimamente. 


Conclusión 

Es evidente que Microsoft ha prestado 
atención a sus clientes con esta versión 
de Exchange. Una plataforma de correo 
electrónico estable que no tiene nada 
que envidiarle a otros productos del 
mercado. Un producto que se compor- 
ta eficientemente en redes pequeñas y 
en entornos de alta complejidad. 
Definitivamente la mejor opción para 
quienes necesitan confiabilidad, rendi- 
miento y seguridad. Ml 
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PORQUE: 


O Somos Cisco Gold Partner certificado por séptimo año consecutivo 


(>) Vendimos el primer Router Cisco 


(>) Hicimos la primera integración de Host a grandes redes 
(3) Instalamos la primera red de TCP/1P de Internetworking 
3) Instalamos el primer Backbone ATM de Telcos 

a) Desarrollamos el primer proyecto de Voz sobre 1P 


(S) Cisco nos certificó como especialistas en: 


Network Management 
Universal Dial Access 
Wireless LAN 

VPN Security 

1P Telephony 


en Latinoamérica 


(>) Ofrecemos una amplia cobertura regional 


(>) Tenemos respaldo internacional 
O Nuestro alto nivel de satisfacción de nuestros clientes ha sido premiado por Cisco 


3) Instalamos más de 250.000 Ports 
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PLAN El00 


100 Mb de Espacio Ext. de FrontPage 2002 
1 Gb de tra mensual 1 Cuenta FTP 
5 Cuentas O Estadísticas de visitas 
10 rel EN Panel de control 
1 Autorespuesta de Mail 
Mail Antivirus A 
De de ea $9, 
Probá estos planes gratis por 15 días 
www.elserver.com/prueba 
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PLAN E150 
750 MB de espacio 
10 Gb de transferencia mensual incluye str 
Bases de datos MySQL exclusivo de elserver 
Server Side Includes (SS1) 
50 Cuentas FTP 


Cuentas 2E tl WebMail ilimitadas 
Redi ores de Mail ilimitados 
Autorespuestas de Mail ilimitados 

Mail AntiSpam Light en todas las cuentas 
200 Usuarios de Mail AntiSpam avanzado 
CGI-BIN Propio (Perl, Python, Shell, C/C++) 


E 524,95 U 


Estadísticas de visitas 
Panel de control 

¡Revendé estos servicios 
con tu propia marca! 


Mail Antivirus 
Directorios Protegidos 
Conocé nuestros servicios especiales para 
revendedores ingresando a nuestro sitio: 
www.elserver.com/reventa 


ALOJAMIENTO DE SITIOS WEB 


Webmail único en el mercado | 
Para todas las cuentas de correo en tu dominio: WAP, 
Leer y escribir mensajes HTML, Sincronización de Tareas, Agenda y 
Contactos con Microsoft" OutlookW, Revisar cuentas POP3/IMAP, 
Interfaz dara muy fácil de usar, Libreta de direcciones avanzada, 
as HTAAL, ir copada barna con QS y mucho más! 
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| Balanceo de carga 
Gracias a nuestro sistema exclusivo de balanceo de carga, 
tu sítio puede soportar miles de visitas sin sufrir degradaciones en la 
velocidad. Ponemos a tu disposición decenas de servidores que se 
distribuyen cada pedido automáticamente, estabilizando la utilización 
de los recursos y evitando sobrecargas por picos de tráfico. 


Más información en; y 


Servicios distribuidos y espejados 

En ELSERVER contamos con una sólida red de dusters de 

servidores que procesan con independencia a cada servicio: www, 
webmail, smtp, pop3 y bases de datos, entre otros. Esta diversificación 
reduce el margen de error y optimiza la utilización de los recursos, 
repre da la cano y E veo: de acceso, 


Más información en: w ciosdistribuidos 


Datos redundantes y backup 

Toda la información que subas a de sitios se almacena en 
servidores de archivos con plataforma RAID para garantizar 

la seguridad de la información. Además, diariamente se genera 
un backup completo para que puedas restaurar los contenidos de 
tus sitlos a cualquier punto en pos nos 15 Loa? 


Más información en; www,elserver [datosredund 


Asistencia Especializada las 24 hs 

Ponemos a tu disposición un equipo de expertos en 

Internet, redes y programación para asesorarte las 24 hs. 

Nos distinguimos por brindar una atención cálida y personalizada 
cuyo objetivo principal es que alcances el éxito con tu proyecto 
en Internet. 


Más información en: www.elserver com/asistenciaespecializada 


